플레임 등 신종 악성코드도 사이버무기 의심...美 적대국들 타깃인 듯

[보안뉴스 권 준] 美 오바마 대통령이 취임 직후 이란 핵시설에 대한 스턱스넷 공격을 명령했다고 세계적인 권위지 뉴욕타임즈가 6월 1일자(현지시각)로 보도하면서 그 파장이 일파만파로 커지고 있다. 

뉴욕타임즈 보도에 따르면 ‘올림픽 게임’이라는 프로젝트명으로 진행된 그 당시의 사이버 공격은 국가기반시설을 파괴하는 악성코드의 일종인 스턱스넷을 이용한 것으로 알려졌다.

부시 행정부 시절인 2006년부터 개발을 시작했던 스턱스넷은 2008년 첫 선을 보였는데, 오바마 행정부가 스턱스넷의 기능을 더욱 향상시켜 이란 핵시설 공격에 활용했다는 것.

특히, 이번 보도에서는 오바마 대통령이 이란의 핵개발 프로그램을 차단하기 위해  정밀한 사이버 공격을 명령한 것으로 중국, 시리아, 그리고 북한의 네트워크도 공격을 했거나 공격을 고려했을 것이라고 밝혔다. 

또한, 기사에서는 백악관은 일부 국가에 대해서 디지털 전쟁을 결정한 것으로 보이며, 이 때문에 오바마 행정부에서 사이버 상에서의 교전규칙 설명할 책임이 있다고 덧붙였다.

그러나 가장 큰 문제는 미국에 적대적인 국가들의 경우 미국이 자신들의 네트워크를 공격할 수 있다는 것을 확인했다는 것이라며, 이제 미국이 많은 적대국가들로부터 사이버 공격대상이 될 수 있다는 점을 우려했다. 

이렇듯 스턱스넷은 국가 차원에서의 사이버 전쟁에 활용되기 위해 개발된 최초의 악성코드로 알려졌다. 또한, 최근 등장해 10여개 중동 국가를 공격한 것으로 알려진 신종 악성코드 ‘플레임’도 국가 차원에서 만들어진 것으로 의심받고 있다.

[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>