특정 브랜드 주파수변환기를 갖춘 산업통제시스템 타깃

 

[보안뉴스 호애진] 국가 주요 산업시설의 폐쇄 전산망에 침투해 오작동을 일으켜 시스템을 마비시키는 악성코드인 스턱스넷이, 이란 원자력발전소의 원심분리기 1,000여대를 손상시켰다는 분석이 나와 이목을 집중시키고 있다.

미국 인포시큐리티는 3일(현지시각) 과학국제보안연구소(ISIS)의 보고서를 인용해 2009년 말경에서 2010년 초, 이란 나탄즈의 원자력 발전소에 있는 원심분석기 1,000여대가 스턱스넷에 감염돼 가동이 중단됐다“고 보도했다.

ISIS의 보고서에 따르면 “이란 원심분리기가 자주 오작동을 일으켰지만 비교적 짧은 기간에 이와 같이 많은 수의 원심분리기가 고장난 것은 스턱스넷 때문인 것으로 보인다”고 밝혔다.

이어 “스턱스넷이 원심분리기 모터를 통제해 회전속도를 조절하는, 특정 브랜드 주파수변환기를 갖춘 산업통제시스템을 타깃으로 고안됐기 때문에 원심분리기가 손상됐다는 것은 스턱스넷에 감염됐다는 점을 시사한다”고 덧붙였다.

이란은 고장난 원심분리기를 즉각 교체했지만 지난해 11월 당시 설치한 원심분리기 수가 그 전해보다 적었기 때문에 스턱스넷이 이미 1년 전에 원심분리기 1,000여대를 감염시킨 것으로 파악되고 있다.

이에 보안 전문가들은 스턱스넷과 같이 사회 기반 시설 시스템을 겨냥한 타깃형 공격이 점차 증가할 것으로 보고 이로 인해 발생할 수 있는 사이버 테러에 대해 우려를 표명하고 있다.

[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>