서울지하철 1~4호선을 운영하는 서울메트로는 최근 불거진 열차제어시스템 바이러스 감염 논란에 대해 이미 치료를 마치고 보안시스템을 강화했다고 12일 밝혔다.

 

서울시 감사위원회가 지난해 6~7월 감사한 결과, 운행종합제어설비 컴퓨터(TCC)에 악성코드와 바이러스가 감염되는 등 총 44건을 적발, 8명에 대해 주의조치를 내린 바 있다.

 

이에 대해 서울메트로는 당시 감사 지적사항 대부분 이미 조치 완료했으며, 일부 미조치된 사항은 이달 중 조치 완료할 예정이라고 설명했다.

 

서울메트로는 열차운행종합제어설비(TCC)에 감염된 바이러스는 현재 전용 백신을 이용해 치료를 완료하고 바이러스 차단을 위해 백신 기능을 활성화했다. 바이러스 검사 및 치료도 월 1회에서 주 1회로 보강했다.

 

비밀번호 설정 없이 백업 데이터를 암호화하지 않은 공유 폴더에 저장했다는 감사 지적사항에 대해서도 공유폴더를 없애고, 백업 데이터는 제3의 장소에 별도 보관하고 있다.

 

일부 백신이 설치되지 않은 컴퓨터에 백신을 설치하고 주기적인 백신 업데이트를 통해 보안상 취약점을 최소화했으며, 백업 주기를 월 1회에서 2주 1회로 단축했다.

 

CCTV 영상자료를 보관하는 저장장치(DVR)와 컴퓨터 USB 포트가 봉인되지 않고 백신 설치 없이 인터넷 송출망에 개방돼 보안상 취약점을 드러냈다는 지적에 대해서도 감사 이후 USB 포트 봉인을 마쳤다.

 

또한, 120개 역 총 565개 DVR 중 감사 지적을 받은 곳에 대해서는 곧바로 봉인을 완료했거나 이달 안에 완료할 예정이다.

 

인터넷 송출망 개방 문제는 침입차단 시스템을 통하여 DVR이 외부 인터넷 송출망에 연결되지 못하도록 차단했다.

 

서울메트로는 감사 지적 이후 사이버 침해 위협으로부터 정보자산을 보호하기 위해 지난해 신속 대응 및 신종 공격기법을 탐지하기 위한 보안관제시스템, APT대응시스템, 침입방지시스템을 새로 도입했다.

 

정보시스템 접속기록을 안전하게 6개월 이상 보관할 수 있고, 위·변조 방지를 할 수 있는 통합로그관리시스템을 지난해 도입했다.

 

홈페이지 등 공개서버에 대한 디도스(DDoS) 공격을 24시간 관제할 수 있는 보안관제시스템 도입해 운영 중이다.

 

아울러 지난해 11~12월 정보시스템 모의해킹 망분리 컨설팅과 정보시스템 보안취약점 진단을 실시했다.

 

서울메트로는 이와 함께 전 직원이 사이버 공격과 악성메일에 대한 체계적 대응능력을 강화하기 위해 악성코드(해킹메일) 대응훈련을 지난해 2차례 실시한 데 이어 올해 4차례 실시 예정이다.

 

자체 정보보안 관리체계 수립을 위한 컨설팅을 지난해 2월 실시해 정보 보안 관리체계를 수립했으며, 정보보안 컨트롤타워 역할을 수행할 전담 조직인 정보보안팀을 지난달 신설했다.

 

서울메트로 관계자는 “앞으로 정보보안 전문위원을 영입해 정보자산 보호정책을 체계적으로 만들고 정보보안 장기 마스터 플랜과 정보보호관리체계(ISMS) 인증을 도입할 예정”이라며 “업무망과 인터넷망 분리사업을 올해 안에 완료해 외부 공격 및 정보유출을 원천적으로 차단할 것”이라고 말했다.