뉴욕타임스 “미국과 이스라엘이 공동 개발, 실험”

[보안뉴스 호애진] 사이버 전쟁의 서막을 알린 스턱스넷. 그 공격 기법에 대해서는 연구를 통해 많이 알려졌으나 그 배후에 대해서는 추측만이 난무했다. 일부에서는 이 악성코드를 만들 수 있는 조직은 국가 정도의 규모에서나 가능하다고 주장해 왔다.

이런 주장에 힘을 실어주듯 미국 뉴욕타임스는 정보·군사전문가들을 인용, 미국과 이스라엘이 스턱스넷을 공동으로 개발하고 이를 실험했다고 14일(현지시각) 보도했다.

뉴욕타임스는 이스라엘이 미국 지원을 받아 지난 2년간 이스라엘 남부 네게브 사막에 있는 디모나(Dimona) 비밀 핵시설에서 스턱스넷의 파괴력 검증시험을 진행해 왔다고 전했다. 더불어 영국과 독일도 알게 모르게 이 시험을 지원했다고 덧붙였다.

또한 스턱스넷을 이용한 이란 핵시설 공격이 완전히 종료됐는지도 확실하지 않으며 지난번 공격 당시 유포된 스턱스넷 코드를 통해 앞으로 다양한 형태의 공격이 추가로 일어날 가능성이 있다고 밝혔다.

스턱스넷은 이란 부셰르 원자력핵발전소와 중국 1천여 개 주요 산업 시설을 비롯, 전세계 여러 국가에 감염이 확산된 것으로 보고 되고 있다. 인도네시아를 비롯해 인도, 미국, 영국, 말레이시아, 파키스탄, 중국 등도 스턱스넷에 감염돼 피해를 입은 것으로 조사됐다. 이에 따라 각 국가들은 스턱스넷에 대한 위험성을 인지하고 대비책을 마련하고 있다.

우리나라의 경우도 최근 행정안전부가 국내 피해에 대비해 독일 지멘스사 제어 시스템을 사용하는 산업 시설 40여 개를 대상으로 예방 및 대응 조치를 발표한 바 있다.

최진영 고려대학교 융합SW전문대학원 교수는 “향후 스턱스넷과 비슷한 악성코드들이 사회 전반에 퍼질 것으로 예상된다”며 “스턱스넷이 국가기간시설에 대해 사이버 공격이 가능하다는 점 이외에도 일반 기업도 예외가 아니라는 점에서 유사한 미래 사이버 공격에 대한 적극적인 보안 대책이 필요하다”고 밝혔다.

[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>