하 의원은 8일 보도자료를 통해 “2014년 7월 서울메트로 핵심 서버가 북한 추정 사이버테러 조직에 해킹당했을 당시 박원순 서울시장에게 보고조차 이뤄지지 않았다”며 “박 시장은 해킹 사태를 지난해 서울시 국정감사에서 처음 알게 됐다”고 밝혔다.
또 하 의원은 “서울메트로 사장에게 보고된 2014년 9월 16일자로 된 자료에는 ‘추가피해 확산 방지를 위해 악성코드 감염 및 피해 PC 271대 포맷 선조치’를 했던 것으로 나왔지만 실제 확인 결과 PC 271대는 포맷 선조치되지 않았고 포맷 조치는 2개월 동안 진행됐다”고 주장했다.
하 의원은 또 서울메트로가 국정감사에서 지적받은 내용과 관련해 “‘북한 해커에 의해 장악됐다고 확정할 수 없음’이라는 설명자료를 배포했지만 확인 결과 서울메트로 내부자료에는 해킹 주체가 3.20 사이버테러와 동일한 조직으로 명백히 기술돼 있었다”고 반박했다. 2013년 3.20 사이버 테러 당시 정부는 북한 정찰총국의 소행인 것으로 밝혀졌다고 발표한 바 있다.
끝으로 그는 “서울시가 서울메트로를 대상으로 실시한 정보보안 관리실태평가 사이버위기관리 분야에서 서울메트로는 2013년과 2014년에 각각 100점 만점을 받아 서울시가 형식적으로 사이버테러에 대응해온 것”이라고 주장했다.
박정환 기자 kulkin85@ilyo.co.kr
