데이터 삭제 기능의 바이러스 침투... 정부, 인터넷 연결 차단 조치

[보안뉴스 호애진] 이란의 석유관련 기관들이 최근 사이버 공격을 받은 것으로 알려졌다.

이란이 수출하는 석유의 80% 이상이 저장돼 있는 하르그 터미널과 석유부(部)를 비롯한 석유관련 업무를 담당하는 산하기관들이 지난 22일 사이버 공격을 받았다고 현지 언론이 보도했다.

정부는 추가 피해를 막기 위해 이들 기관의 인터넷 연결을 모두 차단했다고 밝혔다. 사태 초기에 차단 조치를 취해 석유 생산과 판매엔 지장이 없었으며, 현재 ‘사이버위기위원회’를 긴급 구성하고 조사에 나서고 있는 것으로 전해졌다.

시스템에 침투한 바이러스는 ‘바이퍼(Viper)’로, 이는 컴퓨터 하드디스크에 저장된 정보를 훔쳐낸 뒤 파괴하는 기능을 가지고 있다.

현재까지 이 사이버 공격에 대한 배후는 밝혀지지 않았다. 다만, 다음 달 재개될 서방국과의 핵 협상을 앞두고 미국 등이 이란을 압박하기 위해 시도한 것일 수 있다는 주장이 제기되고 있다.

앞서 이란 정부기관은 ‘스턱스넷’을 비롯해 수차례 사이버 공격을 받았다. 스턱스넷은 국가 주요 기반시설의 제어 시스템을 공격해 파괴하는 최초의 악성코드로 2010년 이란 원자력발전소의 원심분리기 중 1,000여대의 가동을 중단시킨 바 있다.

[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>