지난해 이란 핵협상 열린 유럽호텔 해킹…이스라엘 소행 추정

지난해 이란과 주요 5개국(유엔 안정보장이사회 5개 상임이사국+독일)이 이란 핵협상을 벌인 유럽의 호텔에서 컴퓨터 바이러스를 이용한 해킹 공격이 발생했다고 러시아에 기반을 둔 사이버 보안회사 카스퍼스키 랩이 10일(현지시간) 발표했다.

공격 배후는 드러나지 않았으나 NBC 방송과 일간지 월스트리트저널 등 미국 언론은 전문가의 말을 인용해 이란의 핵무장에 결사반대해 온 이스라엘을 공격 주체로 추정했다.

카스퍼스키 랩은 지난해 자체 시스템에서 발견한 두쿠(Duqu) 2.0이라는 악성 바이러스가 당시 이란 핵 협상이 열린 유럽의 세 호텔을 겨냥해 사용됐다고 보고서에서 밝혔다.

그러면서 두쿠 2.0을 2009년 이란의 우라늄 농축시설에 침투해 원심분리기의 작동을 멈추게 한 악성 코드 스턱스넷의 이복동생이라고 묘사했다.

미 국가안보국(NSA)의 무차별 개인 정보 수집 실태를 고발한 뒤 현재 러시아에 망명한 전직 NSA 요원 에드워드 스노든에 따르면, 미국과 이스라엘이 스턱스넷을 개발한 것으로 알려졌다.

두쿠 2.0은 2011년 발견된 두쿠보다 훨씬 향상된 버전으로 이란의 핵무기 프로그램을 정찰하기 위한 목적으로 개발됐다고 카스퍼스키 랩은 분석했다.

손병호 기자 bhson@kmib.co.kr