ソウルメトロが、韓国国会国土交通委員会に提出した「ハッキング事故調査結果報告」によると、昨年7月にソウルメトロのすべての業務用パソコンにプログラムをプッシュインストール、アップデートできる「PC管理プログラム運用サーバー」など2台のパソコンがハッキングされ、213台のパソコンに異常なログインの痕跡が確認され、58台は悪性コードに感染された。
悪性コードに感染したパソコンの中には、地下鉄の運行をリアルタイムで監視する総合管制所と地下鉄に電力供給を行っている電気通信事業所などのパソコンなどが含まれていた。
ソウルメトロに対するサイバー攻撃は、2013年18万4578件、2014年37万713件、今年の9月まで35万188件と増加傾向にあるが、実際のハッキングが確認されたのは今回が初めてだ。
国家情報院国家サイバー安全センターが、今回のサイバー攻撃を調査した結果、2013年にKBS、MBCなどの放送局や、新韓銀行、農協などの金融機関のネットワークを麻痺させたのと同じAPT(Advanced Persistant Threat)という方式だった。