[아시아경제 온라인이슈팀] 북한이 남한의 지하철 속도 제어장치와 관련한 개발 업체의 홈페이지를 해킹한 뒤 사이버테러에 활용한 정황이 포착됐다.
27일 국내 사이버전 전문 화이트해커 모임인 이슈메이커스랩에 따르면 북한 정찰총국이 작년 12월 초 자동열차제어장치(ATC) 부품 개발 업체인 A사 홈페이지를 해킹해 관리자 권한을 확보했다.
이번 해킹에 사용된 악성코드를 분석한 결과 유포 조직은 2014년 서울지하철 1∼4호선을 운영하는 서울메트로의 핵심 컴퓨터 서버를 해킹해 5개월 이상 장악했던 세력과 동일한 것으로 밝혀졌다.
서울메트로 해킹 사건을 조사한 국가정보원은 수법이 2013년 3월 방송사, 금융기관을 해킹했던 것과 같은 APT(Advanced Persistent Threat: 지능형 지속 공격) 방식이라는 점을 들어 북한 정찰총국 소행으로 추정한 바 있다.
이슈메이커스랩은 “만약 북한이 해당 ATC 시그널 주파수 코드를 해킹해 속도 제어의 오동작을 유발한다면 열차의 과속 또는 급정지로 철도 사고를 발생시킬 수도 있다”고 전했다.
보안업계에 따르면 북한은 2014년 이후 철도 등 국가 주요 기반시설에 대한 사이버 공격을 지속적으로 시도해왔다.
2014년 6월에는 작전명이 열차를 뜻하는 ‘Train’으로 지칭된 북한발 악성코드가 발견됐고 그해 8월에는 한국철도공사(코레일) 내부 전산망이 뚫려 네트워크 구성도, 주요 정보통신 기반시설 점검 계획 등 53개 파일이 유출된 바 있다.
온라인이슈팀 issue@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>