보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

[철도의 날] 해킹으로 멈추는 기차, 안전 유지 위해 더욱 중요해진 보안

입력 : 2023-06-27 16:58
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
철도를 운영하는 가장 중요한 가치 ‘안전’, 그리고 안전을 유지하는 ‘보안’
사이버 공격이 철도 안전에 막대한 영향 미쳐...사이버 보안의 중요성 더욱 커진다


[보안뉴스 박은주 기자] 6월 28일은 철도의 날이다. 철도의 가치를 되새기고 철도 관련 종사원의 노고를 기리기 위해 지정된 기념일이다. 일정 시간에 지정된 차량만 통행하는 기차는 교통체증이나 도로 혼잡 없이 정확한 시간으로 운행된다. 효율적이고 비교적 안전한 교통수단으로 1988년 경인 철도가 개통되고 오늘날까지 많은 사람들의 발이 되어주고 있다.

[이미지=gettyimagesbank]


한국철도공사(코레일)의 조사에 따르면 2022년 1년간 12억 1,406만명이 기차를 이용한 것으로 집계됐다. 서울에서 부산으로 향하는 KTX가 매진될 경우 약 1,050명의 승객이 탑승하는 것으로 확인됐다. 이처럼 많은 승객이 이용하는 기차는 각별한 안전관리가 요구된다. 한 번의 사고가 대형사고로 번질 가능성이 높기 때문이다. 일례로 지난 2일 인도의 오디샤주에서 발생한 열차 충돌사고로 인해 약 288명이 사망하고, 900여명이 부상 당하는 참사가 벌어지기도 했다. 코레일 또한 철도를 운영하는 가장 중요한 가치를 ‘안전’으로 꼽았다.

안전한 운영을 위해서는 철도의 유지보수가 제대로 이뤄지고 있는지, 차량정비와 안전수칙 등 물리적인 안전뿐만 아니라 시스템 상의 안전도 중요시된다. 사이버 공격자는 철도시설과 같은 공공시설과 서비스를 상대로 공격을 감행하기도 한다. 공공 서비스 장애는 사회적 혼란과 국민의 불안감을 조성하는 등 사회적으로 큰 파장을 불러일으키기 때문이다. 이렇듯 사이버 공격이 기차 운행을 비롯한 현실세계에도 막대한 파급력을 끼친다.

사이버 공격이 현실에서의 기차 운행에 큰 차질을 빚은 사례는 국내에서도 발생했다. 지난 2월 코레일의 전산 시스템이 디도스(DDoS) 공격을 당하는 일이 벌어졌다. 공격에 대응하는 과정에서 전산 시스템에 장애가 발생했다. 모바일 기차 예매 앱인 ‘코레일톡’과 기차 예매 홈페이지 ‘렛츠코레일’ 접속이 제한됐다. 이용객들은 기차표를 예매하지 못하거나 구매한 표를 확인하지 못하는 불편을 겪어야 했다.

해외에서도 철도 시스템을 타깃으로 한 사이버 공격이 끊임없이 발생하고 있다. 2022년 2월 벨라루스의 철도청이 랜섬웨어 공격으로 인해 마비되는 일이 있었다. 일부 기차는 운행을 멈췄고, 차표 판매 시스템에도 장애가 생겼다. 사건의 배후는 친 우크라이나 성향으로 해킹을 투쟁의 수단으로 사용하는 핵티비스트 단체 ‘벨라루시안 사이버파티산즈(Belarusian Cyber-Partisans)’였다. 벨라루스 정부가 철도를 이용해 러시아군의 이동을 돕고 있는 상황에서 ‘벨라루시안 사이버파티산즈’는 러시아군의 이동을 막고자 철도청을 공격한 것으로 드러났다.

한편, 코레일은 고속철도통합정보시스템 IRIS(Integration Railroad Information System)와 차세대 철도운영정보시스템 XROIS(eXtended Railroad Operating Information System)를 이용해 차량열차와 화물 운송, 승무원 관리, 운송정보, 차량 기계 등 철도정보를 관리하고 시스템을 운영한다. 이러한 IRIS와 XROIS의 보안 취약점을 관리하고, 수송계획 기능 등을 고도화해 안전한 환경을 구축하기 위한 프로젝트를 2024년까지 추진하겠다고 밝힌 바 있다.

철도는 국민의 일상생활에 깊이 연관된 사회기반시설로 안전한 운행과 상태 유지가 무엇보다 중요시된다. 한반도는 철도를 따라 하나의 거대 도시권으로 이어지고, 6시간이면 볼일을 보고 되돌아올 수 있는 반나절 생활권을 구축할 수 있게 됐다. 6월 28일 ‘철도의 날’을 맞아 철도의 가치를 되새기고, 안전과 보안의 중요성을 다시 한번 인식하는 계기가 됐으면 한다.
[박은주 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
 하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
영상정보처리기기 및 안전조치 기준
개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
손해배상책임 의무대상자 변경 및 확대
공공기관 개인정보 보호수준 평가 확대
기타(댓글로)