지난 번엔 핵 시설 노렸던 스턱스넷, 이번엔 통신 시설 노려
이스라엘이 공격했다고 이란은 공개 비판...이스라엘은 침묵

[보안뉴스 문가용 기자] 이란이 유명한 공격 툴인 스턱스넷(Stuxnet)의 변종에 의해 공격당했다고 주장했다. 스턱스넷은 2000년대 후반 이란의 핵 개발 프로그램을 방해한 웜으로, 이번에 나타난 변종은 이란의 원거리 통신망과 관련 기반 시설을 공격했다고 한다.


이란은 공개적으로 “공격자는 이스라엘”이라고 발표하기도 했다. 그러면서도 스턱스넷의 방어에 성공했기 때문에 아무런 피해도 입지 않았다고 이란 정부는 주장했다. 이는 유력 일간지인 타임즈 오브 이스라엘(Times of Israel)과 로이터 통신 등을 통해 보도됐다.

이란의 통신부 장관인 모하마드 자바드 아자리 자로미(Mahammad Javad Azari-Jahromi)는 트위터를 통해 “이미 스턱스넷 컴퓨터 바이러스와 같은 사이버 무기를 사용한 전적이 있는 이스라엘이 다시 한 번 이란을 겨냥한 사이버 공격을 실시했다”고 주장했다. “그 목적은 이란의 통신 기반 시설을 망치기 위한 것”이라고도 덧붙였다. “그러나 우리 기술 팀의 발 빠른 대처로 공격은 실패로 돌아갔다”는 말도 잊지 않았다.

지난 주말 이란의 민방위조직(Civil Defense Organization) 수장인 골람레자 잘랄리(Gholamreza Jalali) 장군 역시 일부 매체 기자들에게 비슷한 말을 한 것으로 알려졌다(그러나 이에 대해 보도된 바는 없다). 당시 잘랄리 장군은 “차세대 스턱스넷이라고 볼 수 있는 걸 민방위조직에서 발견했다”고 말했다고 한다.

한편 지난 주 수요일, 이스라엘의 뉴스 채널인 하다쇼트(Hadashot) 역시 “이란의 사회 기반 시설이 스턱스넷에 기반을 두고 만들어진 멀웨어의 공격을 받았다”고 보도했다. 하지만 당시 뉴스에서는 공격자가 이스라엘이라는 언급이 없었다. 이스라엘 정부 역시 아직까지 이에 대한 입장 발표를 하지 않고 있다.

스턱스넷은 미국과 이스라엘이 개발한 것으로 알려져 있는 고급 멀웨어로, 이란의 핵 프로그램에 대대적인 피해를 입혔다. 특히 이란 핵 시설 내 원심분리기 작동을 자동화 처리해주는 지멘스의 PLC를 사보타쥬 하는 데 스턱스넷이 사용됐다.

3줄 요약
1. 2000년대 이란 핵 시설에 피해 입힌 스턱스넷, 다시 나타났다.
2. 이번엔 이란의 통신 시설을 공격했으나, 이란이 잘 막았다.
3. 이란은 이스라엘이 했다고 주장하고, 이스라엘은 아직까지 침묵 중.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>