ソウル地下鉄2号線の列車の運行を制御するコンピューターの一部が、複数のウイルスに感染し、3年近くにわたってクラッキング(不正アクセスによる破壊・改ざん)の危険にさらされていたことが分かった。悪意のあるハッカーが侵入すれば、地下鉄の運営に関する重要な保安情報が流出したり、地下鉄の運営に大きな支障が生じたりしかねない状況だった。
地下鉄2号線を運営するソウル・メトロは2014年7月にも、内部のオンラインシステムのサーバーが、北朝鮮とみられるサイバーテロ組織にクラッキングされたことがある。ソウル・メトロの職員たちは当時、クラッキングの被害に遭った証拠が含まれているハードディスクを無断でフォーマットし、懲戒処分を受けた。
ソウル市監査委員会は12日「都市鉄道(地下鉄)の監査を行った結果、ソウル・メトロの列車運行制御用コンピューター(TCC)4台のうち、地下鉄2号線を担当するコンピューターが、2013年1月から昨年10月までの間、複数のウイルスに感染していたことを確認した」と発表した。TCCは列車の運行を制御し、運行状況を表示する役割などを担っている。
感染したコンピューターにはウイルス対策ソフトがインストールされていたが、ウイルスをリアルタイムで監視する機能はオフになっており、ネットワークにウイルスが侵入できないようにするワクチン機能も活性化されていなかったことが分かった。セキュリティ専門家たちは「TCCがウイルスに感染すれば、システムに過負荷が生じたり、ひどい場合は地下鉄の運行が停止に追い込まれる恐れもある」と指摘した。
このコンピューターは、コンピューターワーム「Conficker」などに感染し、さまざまなスパイウエア(コンピューターに悪影響を与えるソフトウエア)の侵入ルートとなるサーバーサービスの脆弱性(MS08-067)もそのままになっていた。MS08-067は、ハッカーがウイルスに感染したコンピューターを遠隔操作し、プログラムを設置したり、削除したりし、また許可されていないユーザーを登録できるという問題を抱えている。
監査委の関係者は「幸いにも、実際に列車の運行に問題が生じたり、ないぶの資料が破壊されたりすることはなかったが、地下鉄の運営システムに関する主な情報や資料が流出した可能性がある」と説明した。監査委はソウル・メトロに対し「2号線のTCCのウイルスを直ちに除去しウイルス対策ソフトのモニタリング機能を強化するように」と求めた。
ソウル・メトロは「先月に情報セキュリティ班を新設し、ウイルス検査を月1回から週1回に増やすなど対策を講じた。今年末までには、業務に関するオンラインシステムをインターネットから完全に分離し、外部からの攻撃を根元から断つようにする」と説明した。