서울메트로, '북한 해킹 추정' 컴퓨터 보안지침 어기고 포맷
2016-01-11 07:47
아주경제 최서윤 기자 = 지난 2014년 7월 북한 정찰총국으로 추정되는 조직에 해킹당한 서울메트로가 해당 PC를 바로 포맷한 것으로 10일 확인됐다고 연합뉴스가 전했다.
연합뉴스는 이날 서울메트로의 말을 인용해 해커가 2014년 7월 23일 메트로 정보관리처의 한 컴퓨터를 이용해 다른 부서 컴퓨터 4대에까지 침투했다고 보도했다. 그러나 처음 해킹을 당한 정보관리처의 A과장은 핵심 증거인 컴퓨터를 1시간30분 만에 포맷해버린 것으로 드러났다고 매체는 전했다. 국정원과 서울시 등은 추후 조사 과정에서 단서를 전혀 찾을 수 없었다.
A과장은 특별감사에서 악성코드에 감염됐을 것으로 의심돼 피해 확산을 막고자 포맷했다고 진술했다. 이런 조치는 국가정보보안기본지침을 위반한 것이다. 지침은 해킹 피해가 발생하면 PC를 끄지 말고 격리해 보존해야 한다고 명시했다.
지침을 위반했지만 A과장 등 관련자 5명은 경고 조치만 받았다.
서울메트로 관계자는 "A과장이 보안관계 법령을 위반한 게 아니라 보안업무처리 규정을 위반한 것이고, 2차 피해가 발생하지 않은 것으로 확인돼 외부 위원들로 구성된 상벌위원회에서도 경고 처분하도록 결정한 것으로 안다"고 연합뉴스에 설명했다.
A과장 등은 현재도 전산 분야에서 근무 중인 것으로 나타났다.