군사용 철도 관련 정보가 해킹으로 유출된 것으로 알려졌다.
해킹 경로가 올초 농협 전산망 마비 사건과 유사하다. 코레일 IT관리 직원이 외장하드를 무단으로 반출, 악성코드에 감염된 것으로 알려져 허술한 내부 보안관리체계가 도마 위에 올랐다.
15일 코레일과 국가정보원 등에 따르면 코레일 측이 보유하고 있던 군사용 철도정보가 지난해 해킹당했다. 국정원이 해킹 사실을 인지하고 코레일 측에 통보한 것으로 알려졌다.
해킹 문서는 서울과 대구, 강원 등 전국의 군사전용 철도자료로 군사철도의 신호 장비와 비상대응 매뉴얼, 경의선 도라산역의 전기설계도면, 민관 합동 ‘을지훈련 계획’ 등도 포함된 것으로 전해졌다.
해킹 문서는 서울과 대구, 강원 등 전국의 군사전용 철도자료로 알려졌다. 군사철도의 신호 장비와 비상대응 매뉴얼, 경의선 도라산역의 전기설계도면, 민관 합동 ‘을지훈련 계획’ 등도 포함된 것으로 전해졌다.
해킹은 외장 하드디스크에 자료를 보관하던 코레일 직원이 지난해 1월 해당 디스크를 집으로 가져와 악성코드에 감염된 집 컴퓨터에서 작업하다 발생한 것으로 알려졌다.
코레일 측은 “유출된 정보들은 군 전용철도 유지 보수비용이나 전기시설 점검 결과 등 통상업무에 관한 정보들로, 군사기밀에 속하는 보안 정보는 아니다”면서 “유출된 정확한 건수는 확인 안 된다”고 밝혔다.
코레일 측은 해당직원을 휴대용 저장매체 관리 부실 책임을 물어 경고 조치한 것으로 전해졌다.
임종인 고려대학교 정보보호대학원장은 “유출된 정보에 포함된 신호장비, 전기설계도면 등 전국 군사전용 철도자료가 기밀문서가 아니라는 사실에 이해가 가지 않는다”며 “몇십년전 기밀정보유출체계를 그대로 사용하던 관행을 바꿔 기밀정보 분류체계부터 새롭게 해야 할 것”이라고 말했다. 유출된 정보가 북한 등 적대세력으로 넘어가면 철도가 멈추는 등 상상하지 못할 정도로 막대한 피해를 야기시킬 수도 있다는 지적이다.
그는 “철도공사의 보안전문성을 강화해 기밀정보를 철저히 분류하고 외부반출에 대한 통제계획을 수립해 보안관리해야 한다”고 덧붙였다.
장윤정기자 linda@etnews.com
