국가기반시설 '철도광전송망관리시스템', 해킹 위험 '취약점 524개' 1년간 '방치'...보안불감증 '심각'
정보보안 투자 등에 인색한 정부 산하 기관 문제점 지적...박완수 의원 "철도 대혼란 막아야"
국가기반시설인 철도의 철도광전송망관리시스템이 작년에 발견된 1210개의 취약점 중 524개가 1년이 지난 지금까지 미조치 상태로 있어 해킹 등 위험에 노출돼 있다는 지적이 나왔다.
정보보안 투자 등에 미온적인 정부 산하 기관의 '보안불감증'이 다시 도마 위에 오른 셈이다.
박완수 의원(창원 의창구, 국토교통위원회)은 24일 한국철도시설관리공단(이하 공단) 국정감사에서 "정부가 지정한 주요정부통신기반시설중 공단 내 철도광전송망관리시스템이 해킹 위협에 무방비 상태"라고 밝혔다.
사이버 테러를 비롯 정보보안 위협이 갈수록 증가하고 있는 가운데, 국가기반시설인 철도는 고속화, 첨단화를 추진하면서 시스템이 IT기반으로 확충되고 있어 컴퓨터 바이러스, 해킹, 피싱 등 사이버 침해사고 노출 가능성이 그 어느 때 보다 커졌다.
특히, 열차를 제어하는 신호시스템, 전력제어시스템, 이들 데이터를 전송하는 통신망 등은 악의적 해킹 사고 발생 시 전국 철도의 안전운행은 물론 철도 사고 및 국민 생명에 직결되는 대형 사고로 이어질 수 있다.
이에 정부는 국가 및 공공기관의 시스템에 대해 주요정보통신기반시설로 지정해 별도의 정보보호대책을 수립, 시행하고 있다.
국가정보원은 관련 전담조직 구성과 IT운영 인력의 10%를 정보보안인력으로 확보할 것을 권고하고, 매년 보안취약점을 분석·평가하여 미흡한 부분은 개선해 나가도록 하고 있다. 또한 국무총리실에 정보통신기반보호위원회를 두어 기관별 기반시설 보호대책 및 이행실태를 심사ㆍ조정토록 하고 있다.
철도의 경우 주요정보통신기반시설은 4개가 지정돼 있다. 2017년에 철도광전송망관리시스템이 지정됐고, 2010년에는 열차제어시스템, 전력제어시스템, 예매ㆍ발매시스템이 지정된 바 있다.
문제는 철도의 주요정보통신기반시설로 지정된 4개 시스템 중 2017년 보안취약점 분석ㆍ평가 결과, 1210개의 취약점이 발견된 철도광전송망관리시스템은 686개의 취약점이 해소됐지만 524개는 미조치된 것으로 드러났다. 524개의 취약점이 여전히 해킹 위험에 노출돼 있다는 얘기다.
박 의원은 “사이버 해킹침해사고는 전국 철도의 대혼란과 국민생명과 직결되는 만큼 국가 주요정보통신 기반시설의 관리는 매우 중요하나, 현재까지는 공단 임직원의 인식부족과 안일한 대처가 이런 생색내기 식 조치를 초래했다”라며 “공단은 조속히 미진한 부분을 보완하여 해킹에 만전을 기해줄 것“을 촉구했다.