[보안뉴스 김정완] 최근 독일 지멘스사 산업자동화제어시스템(PCS7)만을 공격목표로 제작된 ‘슈퍼 산업시설 바이러스’ 웜인 스턱스넷(Stuxnet) 바이러스가 이란의 핵시설에 대한 공격과 중국 내 주요산업기반시설에 대한 공격 등으로 국내 주요정보통신기반시설에 대해 스턱스넷 바이러스 감염여부를 일제조사하고 백신프로그램을 설치하도록 긴급 조치한 것으로 알려지고 있다.

행정안전부는 최근 이란의 핵시설과 중국의 주요 산업기반시설을 대상으로 스턱스넷 바이러스를 이용한 사이버공격이 급속히 증가함에 따라 이와 같은 긴급 조치를 했다고 4일 밝힌 것.

지난 10월1일 이란 부셰르 원전핵발전소에 대한 스턱스넷 바이러스 공격은 운영시스템과 운영자PC에 스턱스넷 바이러스가 침투해 운영 메인시스템은 안전했지만 3만대 운영자 PC는 감염됐으며, 나탄즈 우라늄 농축시설은 스턱스넷 감염으로 수차례 오작동을 유발했다.

이에 대해 보안전문가들은 스턱스넷 바이러스에 대해 국가급 전문기관이 개입한 ‘사비어크루즈미사일’ 수준의 사이버전쟁 무기로 추정했다.

또한 몇일 안된 지난 7일 발생한 중국내 공격으로 중국 600만 PC가 스턱스넷에 감염된 것으로 알려지고 있으며, 중국은 철강·전력·원자력 등 중요 산업시설에 대해 스턱스넷 공격 피해에 대해 조사 중인 것으로 알려지고 있다. 이때 중국 신화통신은 스턱스넷 공격명령 서버가 미국에 있는 것으로 추정했다.

그 외에도 미국·인도네시아·인도·파키스탄에서도 스턱스넷이 발견된 바 있다.

스턱스넷은 폐쇄망으로 운용되는 주요기반시설을 공격하는 기법으로 원자력·전기·철강 등의 주요산업 제어시스템에 침투해 오동작을 유도하는 명령코드를 입력해 시스템을 마비시킨다.

특히 스턱스넷은 독일 지멘스사 제품에서 주로 발견됐는데, 지멘스사 제어시스템은 전세계적으로 사용하고 있어 감염위험이 가중되고 있는 상황이다. 특히 우리나라는 40여개 산업시설에서 사용 중이며, 현재까지는 스턱스넷에 의한 감염사례 등 피해는 발생하지 않은 것으로 확인됐다.

행안부는 현재 국가정보원, 지식경제부, 방송통신위원회 등과 협조해 합동 대응해 국내 지멘스사 제어시스템 사용기관에 대해 긴급 조사를 마친 상황이다.

이에 행안부 관계자는 “행안부에서는 전력 등 주요산업시설을 관리하는 지경부, 국토해양부 등과 합통으로 스턱스넷의 국내 침입 실시간 모니터링 및 국외 침해사고대응팀(CERT)과 스턱스넷 유입방지 긴급협조체계를 가동했다”고 말하고 “주요기반시설에 대해 백신을 긴급설치하고 10월 중으로 보안USB 사용을 촉구할 예정”이라고 밝혔다.

한편 행안부는 민간기업에 대해서는 한국인터넷진흥원(KISA)의 협조로 백신설치를 유도할 예정이며, 특히 G20 행사 기간 동안 이와 관련한 동향을 예의주시해 대응을 할 계획이다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>