폴란드의 열차 차량 제조 기업 Newag,

오늘 이 회사의 주식이 하루만에 급락하는 사건이 발생했는데

원인은 바로 철도 유지보수 시스템에 숨겨진 백도어 때문.

Newag 에서 제조해 공급하는

(전기/디젤)하이브리드 열차 중 Impuls 45WE 라는 차량들이

일정 이상의 주행거리를 맞이해 대규모 정기 유지보수가 실시됨

열차의 제조사가 Newag 라면

정비보수도 Newag 가 해야 하는거 아닌가?

하지만 폴란드에서는 이런 유지보수 또한 공정경쟁을 해

Impuls 45WE 차량의 유지보수는 SPS 라는 철도 정비 기업이 담당하게 됨.

그렇게 Newag 에게 2만 페이지짜리 정비서를 읽고

모든 검사를 끝냈지만 어째선지 열차가 움직이지 않음.

SPS에서 정비한 11개의 열차 중 6개가 주행불능,

유지보수 만기일이 다가오고, 기간 내로 수리를 못하면

열차당 지연 위약금까지 물어야 하는 상황에서

제조업체인 Newag 측에서는

"응 쟤들이 정비 못해서 그래, 우린 기간 끝날때까지 안도와줌 ㅅㄱ"

라는 원론적인 입장을 밝힘

위기에 빠진 SPS는 열차 하드웨어적으로는 전혀 이상이 없다,

문제가 있다면 소프트웨어적인 문제일 것이라는 판단에

폴란드에서 가장 뛰어난 해킹그룹인 Dragon Sector 팀에게 이 문제를 의뢰함

그리고

열차 소프트웨어를 리버스 엔지니어링한 해커팀에 의해

무시무시한 사실이 드러났는데

1. 열차가 다른 수리 업체 공장에서 10일 이상 있으면 시동이 걸리지 않는 코드

2. 특정 날짜 이후인 경우 시동이 걸리지 않는 코드가 숨겨져 있었고

당연히 Newag 공장이 아닌 SPS공장에서 정비를 마친 경우에

정비 기간이 10일 이상 걸리기 때문에 정비 후 시동이 걸리지 않던 것

또한 이런 특수코드를 해제하기 위한 명령어는

객실 내부 비상패널을 적절한 방법으로 작동시킴으로 해제할 수 있었는데

이러한 모든 사항이 2만페이지 짜리 수리 안내서에는 작성돼있지 않았음

이렇게 숨겨진 백도어를 해제해

무사히 열차 시동을 거는데 성공한 Dragon Sector 와 SPS,

그리고 이 사실을 다른 정비회사와 공유한 결과

다른 회사가 정비하던 13대의 다른 열차에도 같은 문제가 발견

Newag 는 이러한 모든 혐의에 대해 부인하고 있지만

폴란드 부패방지부서는 해당 혐의에 대해 조사를 시작했으며

Newag 의 주식은 하루만에 급락함