이란 핵발전소 준공 직전 사이버 미사일 공격당했다

컴퓨터 바이러스를 이용한 대규모 공격이 현실로 다가왔다. 미국 크리스천사이언스모니터(CSM)는 이란 부셰르 핵발전소가 원자로를 파괴할수 있는 가공할 컴퓨터 바이러스가 발견됐다고 24일 보도했다.

CSM에 따르면, 부셰르 핵발전소는 지난달 가동을 앞두고 시설 준공을 맡은 러시아 전문가의 USB메모리를 통해 ‘스턱스넷(Stuxnet)’이라는 컴퓨터 웜바이러스에 감염됐다. 스턱스넷을 분석한 독일의 보안전문가 랄프 랑그너는 “부셰르 발전소 준공식이 늦춰진 것도 이 때문인 것으로 보인다”며 “스턱스는 군대에서 사용할 수 있는 수준의 정밀성을 갖추고 현실의 목표물을 파괴시킬 수 있는 최초의 사이버 미사일”이라 말했다.

미국의 보안전문가 조 바이스는 “누가 무엇을 목표로 스턱스넷을 감염시켰는지 아직 밝혀지지 않았다”며 “국가 수준의 조직이 배후에 있을 가능성이 높지만, 테러 조직이 해커를 대규모로 고용했을 수도 있다”고 영국 파이낸셜타임스(FT)와의 인터뷰에서 밝혔다. 바이스는 “우리는 지금 사이버 공격이라는 새로운 무기가 등장하는 새 시대의 시작을 목격하고 있다”고 경고했다.

이 같은 사실은 랑그너가 이번 주 미 메릴랜드에서 비밀리에 열린 한 국제회의에서 스턱스넷에 대한 분석을 발표하면서 알려졌다. 스턱스가 처음 발견된 건 1년 전이다. 하지만 워낙 정교하게 만들어져 분석에 긴 시간이 필요했다.

스턱스넷은 마이크로소프트 윈도우의 오류를 이용해 원자력 발전소나 송유관, 생산기계 등 산업 시설에 쓰이는 독일 지멘스의 소프트웨어에 침투해 안전밸브나 차단시설을 마음대로 작동시킨다. 기존 컴퓨터 바이러스와는 달리 데이터를 빼내거나 무차별적으로 시스템을 마비시키는 게 아니다. 특정 목표를 정밀하게 공격할 수 있는 무기 수준의 능력을 갖췄는 게 전문가들의 분석이다. 특히 윈도우와 지멘스 소프트웨어 분석엔 상당한 자금과 기술력이 필요해 적어도 국가에 준하는 수준의 조직이 뒷받침돼야만 가능하다는 것이다.

폭스뉴스닷컴은 지금까지 스턱스넷에 감염된 것으로 밝혀진 4만5000여대 컴퓨터 중 60%가 이란에 집중돼 있는 점을 들어 “(이란 핵시설에 반대하는)미국이나 이스라엘, 혹은 중국이 배후에 있을 수 있다”고 보도했다. 스턱스넷은 미국과 캐나다에서도 발견됐지만 이란을 중심으로 파키스탄 인도네시아 등 이슬람권에 광범위하게 확산돼 있다고 폭스뉴스닷컴은 전했다.

김지방 기자