지난 24일 밤 전남 여수의 한 버스정류장에 설치된 단말기인 버스정보안내기(BIT)에 40분간 음란 동영상을 올린 해커가 원격제어 기능까지 무력화한 것으로 나타났다.
26일 여수시에 따르면 2009년부터 ITS와 함께 버스정보시스템(BIS) 구축을 시작해 현재까지 모두 17억7000만원을 들여 모두 174개 버스정류장에 버스정보안내기(BIT)를 설치했다.
이 안내기에서는 버스 이동 경로와 도착 시각 등을 알리는 교통정보를 비롯해 시정 홍보 영상, 행사와 안내 등 각종 홍보 포스터, 뉴스와 날씨 등의 다양한 정보를 제공하고 있다.
여수시는 이 같은 ITS 운영 전반을 용역에 맡겨 오전 8시 30분부터 오후 9시까지 여수시청에 있는 교통통제센터 상황실에서 실시간으로 BIT의 작동과 오류 여부를 확인하고 있다.
그런데 사고가 난 지난 24일 오후 10시 40분께에는 직원들이 모두 퇴근해 실시간으로 확인하지 못했다.
특히 이 시스템은 원격제어가 가능하므로 실시간으로 오류를 확인하면 상황실에서 오류를 수정하거나 전원을 차단하는 등의 조치를 할 수 있다.
그러나 사고가 나자 해당 직원이 곧바로 상황실에서 통제하려고 했지만 해커가 원격제어 기능을 막아버린 것으로 확인됐다.
이에 직원은 현장으로 달려가 전원을 차단하고 메모리카드를 제거하는 조처를 했다. 원격제어 기능을 막을 정도라면 해커가 상당한 수준의 해킹 능력을 갖췄을 것으로 추정되고 있다. 해커가 과연 어떤 경로를 통해 영상을 올렸는지가 경찰 수사의 핵심으로 떠오르고 있다.
여수시내 정류장에 설치된 버스정보안내기는 운영 방식에 따라 자가망과 임대망으로 구분되는데, 이번에 영상이 유포된 안내기는 KT의 임대망으로 확인됐다.
임대망은 TV나 인터넷 등을 공용으로 사용하는 회선이어서 기술적으로 해킹에 쉽게 노출될 수 있는 것으로 알려졌다.
자가망은 여수시가 단독으로 회선을 사용하기 때문에 해킹이 쉽지 않은 장점이 있지만 설치 비용이 임대망의 약 10배에 이른다.
현재 여수시에 설치된 버스정보안내기 174대 가운데 40대만 자가망이고 나머지는 임대망이다.
이번에 음란 영상이 올라온 안내기도 임대망이어서 여수시와 경찰은 해커가 외부망의 IP를 통해 침투했을 것으로 추정하고 있다.
전남지방경찰청 사이버수사대는 여수시가 제출한 메모리를 토대로 해킹이 이뤄진 경로를 찾는 데 집중하고 있다.
특히 음란 동영상이 외부 해킹 또는 송출과정에서 실수로 상영됐을 가능성도 있는 것으로 보고 전산망 기록과 교통통제센터 상황실 출입 기록 등을 조사하고 있다.

여수/심경택기자 다른기사 보기