여수 버스정류장에 '낯뜨거운 동영상'…"해킹 추정"

지난 24일 오후 10시 40분께부터 여수시 서교동 서시장 앞 정류장의 버스정보시스템(BIS)에서 남녀의 성관계 장면이 담긴 음란 동영상이 40분 가량 방영됐습니다.

긴급 출동한 경찰이 화면을 전단 등으로 가리고, 이어 도착한 여수시청 직원들이 전원을 차단했지만 이미 많은 시민이 낯뜨거운 영상을 접한 뒤였습니다.

이 영상은 한때 한 인터넷 커뮤니티에 '여수 버스정류장'이라는 제목으로 오르기도 했습니다.

여수시는 BIS를 통해 버스 운행 정보를 실시간으로 제공하고 있는데, 174곳에 이르는 버스정보시스템 중 80% 정도를 차지하는 임대망 가운데 하나가 해킹을 당한 것으로 보인다고 밝혔습니다.

경찰이 해킹 경로를 조사 중인 가운데 유일하게 한 곳의 단말기에서만 영상이 나왔다는 점에서 해커가 단말기로 직접 침투했는지 아니면 지능형교통체계(ITS)를 통해 해킹을 했는지가 관심을 끌고 있습니다.

여수시는 2009년부터 ITS와 함께 버스정보시스템(BIS) 구축을 시작해 현재까지 모두 17억7천만원을 들여 모두 174개 버스정류장에 버스정보안내기(BIT)를 설치했습니다.

여수시는 운영 전반을 용역에 맡겨 오전 8시 30분부터 오후 9시까지 여수시청에 있는 교통통제센터 상황실에서 실시간으로 BIT의 작동과 오류 여부를 확인하는데, 사고가 난 오후 10시 40분께에는 직원들이 모두 퇴근해 실시간으로 확인하지 못했습니다.

이 시스템은 원격제어가 가능한데, 사고 이후 해당 직원이 곧바로 통제하려고 했지만 해커가 원격제어 기능을 막아버려, 결국 직원이 현장으로 달려가 전원을 차단하고 메모리카드를 제거하는 조치를 취했습니다.

원격제어 기능을 막을 정도라면 해커가 상당한 수준의 해킹 능력을 갖췄을 것으로 추정되고 있습니다.

영상이 유포된 안내기는 KT의 임대망으로 확인됐으며, 임대망은 TV나 인터넷 등을 공용으로 사용하는 회선이어서 기술적으로 해킹에 쉽게 노출될 수 있는 것으로 알려졌습니다.

자가망은 여수시가 단독으로 회선을 사용하기 때문에 해킹이 쉽지 않은 장점이 있지만 설치 비용이 임대망의 약 10배에 이릅니다.

여수시와 경찰은 따라서, 해커가 외부 임대망의 IP를 통해 침투했을 것으로 보고, 여수시가 제출한 메모리를 토대로 해킹이 이뤄진 경로를 찾는 데 집중하고 있습니다.

특히 음란 동영상이 외부 해킹 또는 송출과정에서 실수로 상영됐을 가능성도 있는 것으로 보고 전산망 기록과 교통통제센터 상황실 출입 기록 등을 조사하고 있습니다.

경찰은 또, 버스정보안내기 단 1대에서 영상이 올라온 점으로 미뤄 현장 단말기에 직접 침투했을 가능성도 배제하지 않고 현장 폐쇄회로(CC)TV와 주변 차량의 블랙박스 등을 분석하고 있습니다.