Information

이지시큐 정보센터

서울메트로-도시철도공사, 30가지 보안 지적사항 살펴봤더니...

최신동향
작성자
이지시큐
작성일
2016-02-14 13:04
조회
223
서울메트로: 열차운행제어 컴퓨터 악성코드 감염 방치, 폐쇄망 관리 소홀 등
도시철도공사: 관제센터 사이버보안대책 이행 소홀, 녹화영상물 관리 부실 등


[보안뉴스 김경애] 서울시 감사위원회가 서울메트로와 도시철도공사를 감사한 결과 열차운행제어 컴퓨터(TCC: Traffic Control Computer)의 악성코드 감염 방치 등 보안 분야에 있어 총 30가지의 시정 요구가 있었던 것으로 드러났다.

서울시 감사위원회는 지난 2015년 6월 18일부터 7월 24일까지 기관별로 12일씩 감사를 진행했으며, 감사범위는 2013년 1월 이후부터 도시철도 안전 및 유지관리실태 업무 전반이었다.

감사배경에 대해 서울시 감사위원회 관계자는 “철도 등 기간시설이 복합화, 첨단화, 디지털화 되면서 사이버안전이 매우 중요해지고 있다”며 “기간시설의 폐쇄망 보안이 중요하기 때문에 예방 차원에서 감사를 진행했다. 더군다나 코레일 사건, 한수원 사태 등의 이슈로 국가기반시설에 대한 보안위협이 대두됨에 따라 서울시 산하 기간시설의 보안 및 안전실태를 점검하기 위해 진행했다”고 12일 밝혔다.

서울메트로, 열차운행제어 컴퓨터 악성코드 감염 방치
서울메트로의 경우 △열차운행제어 컴퓨터 악성코드 감염 방치 △개인정보 녹화영상물 저장장치 관리 부적정 △열차 신호·통신 폐쇄망 관리 소홀 △전력관제설비 CCTV 감시기능 부적정 등의 문제가 지적된 것으로 드러났다.

그 중 열차운행제어 컴퓨터의 경우 ‘실시간 모니터링 감시’ 및 ‘네트워크 침입차단 백신기능’이 활성화되지 않아 바이러스 감염 여부에 대한 모니터링 기능이 작동하지 못했으며, 바이러스 차단 기능도 수행하지 못했던 것으로 조사됐다.

...(중략)...


도시철도공사, 관제센터 사이버 보안대책 이행 소홀 등 관리 부실
이어 도시철도공사의 경우 △주요 기능실 출입통제 보안관리 부적정 △관제센터 사이버 보안대책 이행 소홀 △개인정보 녹화영상물 저장장치 관리 부적정 △승강장 안전문 종합제어반 정보 보안관리 소홀 △집중전화시스템 용역직원 보안관리 부적정 △철도관리 시스템 디지털 안전 보안체계 미흡 △열차 신호제어 시스템 소프트웨어 보안관리 소홀 등이 적발됐다.

그 가운데 주요 기능실 출입통제 보안관리 부적정의 경우 0, 0, 0호선의 주요 기능실은 디지털 잠금장치만 설치하고, CCTV가 없는 점이 지적받았다. 또한, 도시철도공사 신호기계실에 설치 중인 출입통제 시스템의 경우는 카드 분실 등의 이유로 유명무실하게 운영됐던 것으로 드러났다.

...(하략)...

출처 : 보안뉴스(http://www.boannews.com/media/view.asp?idx=49570&page=1&kind=1&search=title&find=)
error: Content is protected !!