본문 바로가기

국제부 기사 2010.8.~

“이란 핵시설 파괴 노린 컴퓨터 웜 침투”

ㆍ보안 전문가들 “USB 메모리만 있으면 가능”
ㆍ이스라엘·美 배후 거론… 새 사이버무기 우려

이란 핵시설 파괴를 노리는 것으로 추정되는 악성 컴퓨터 웜이 확산되고 있어 산업현장과 보안업계에 비상이 걸렸다. 전문가들은 이 악성 컴퓨터 웜이 새로운 사이버전쟁의 무기로 사용될 것을 우려하고 있다.

23일 영국 BBC방송 등에 따르면 현존 컴퓨터 웜 가운데 가장 정교한 것으로 평가받는 스턱스넷(Stuxnet) 웜이 이란의 부셰르 원자력발전소나 나탄즈 우라늄 농축시설 등을 파괴하기 위해 산업시설에 침투한 것으로 추정된다는 분석이 컴퓨터 보안업계 전문가들로부터 제기되고 있다. 독일 사이버보안연구가인 랄프 랭그너는 이와 관련해 “이란 핵시설들이 알 수 없는 원인으로 완전히 가동되지 않고 있다”면서 “기술적인 문제가 있는 것으로 보인다”고 말했다. 


웜은 컴퓨터 바이러스처럼 컴퓨터에 침투해 자료를 파괴하거나 기능을 마비시키는 악성 소프트웨어다. 다른 프로그램에 기생해 실행되는 바이러스와 달리 웜은 독자적인 프로그램으로서 스스로 자신을 복제해 다른 컴퓨터에 전송하는 것이 가능하다.

전문가들은 스턱스넷이 발견된 건 지난 6월이지만 전 세계의 산업현장에 유포되기 시작한 것은 지난해라고 보고 있다. 감염 사실을 알아내는 것도 어려워 이미 많은 산업시설이 스턱스넷에 감염된 상태일 수 있다는 분석도 나오고 있다. 

현재 스턱스넷은 산업현장에 널리 쓰이는 독일 전자회사 지멘스가 개발한 자동제어장치에 침투해 오작동을 일으키거나 작동을 중단하는 것으로 알려졌다.

스턱스넷이 주목을 받는 것은 파일을 옮기는 데 일반적으로 사용되는 이동식 저장장치인 USB 메모리를 통해 인터넷이 연결되어 있지 않은 컴퓨터에도 침투가 가능하기 때문이다. 기존 악성 소프트웨어들의 경우 대부분 인터넷을 차단하면 외부로부터의 침투를 막는 것이 가능했지만 스턱스넷에 감염된 USB 메모리를 컴퓨터에 꽂기만 해도 감염된다. 

일부 전문가들은 스턱스넷이 이란에서 집중 발견된 점을 들어 스턱스넷이 이란의 핵시설을 목표로 하고 있다는 분석을 내놓고 있다. 실제 시만텍 등 보안업계의 분석에 따르면 감염된 컴퓨터는 인도네시아와 인도 등에서도 발견되고 있지만 이란에서 발견되는 경우가 약 60%에 달한다. 스턱스넷을 처음 발견한 시만텍의 보안전문가 리엄 오무추는 “(스턱스넷이) 이란의 매우 가치가 높은 무언가를 노리고 있다고 생각한다”고 말했다. 

이 때문에 스턱스넷을 만든 주체는 개인 해커가 아닌 특정 국가라는 분석도 나오고 있다. 랭그너는 “USB 메모리나 컴퓨터에 잠복한 후 발각되지 않기 위해 이전에 본 적이 없는 새로운 기술이 다수 사용됐다”면서 이같이 의문을 제기했다. 스턱스넷을 만든 국가로는 이스라엘, 중국, 미국 등이 거론되고 있다.

전문가들은 스턱스넷이 ‘컴퓨터 웜이 무기화된 첫 사례’라는 것에 주목하고 있다. 개인 컴퓨터가 아닌 핵시설, 발전소, 정유공장 등 산업시설을 겨냥한 악성 소프트웨어로는 처음이라는 점에서 새로운 형태의 사이버공격이 시작될 것이라는 전망도 나오고 있다. 사이버보안을 연구하는 단체인 국제전자상거래자문협의회의 대표 산제이 바비시는 “사이버공격이 무기화되는 새로운 시대가 열리고 있다”며 “이것(스턱스넷)은 단지 시작일 뿐”이라고 말했다.