“스턱스넷은 서방의 사이버전쟁 움직임”

이란 정부는 지난 26일(현지시간) 원자력발전소와 관련된 개인용 PC를 포함, 컴퓨터 3만대가 악성 프로그램인 컴퓨터 웜 ‘스턱스넷(stuxnet)에 감염됐다고 공식 발표했다.

이란의 첫 원자력발전소인 부셰르원전 책임자 마흐무드 자파리는 “핵발전소 운영프로그램이 스턱스넷에 감염됐다.”고 시인했다. 다만 “감염된 컴퓨터는 원전 직원들의 것이며 원전의 메인 시스템 자체는 안전하다.”며 원전 피해설을 부인했다. 또 “부셰르 원전의 운영체계가 아직 외부 인터넷과 연결되지 않은 탓”이라고 설명했다.



이란 정부는 스턱스넷에 감염된 전세계 컴퓨터 가운데 60% 이상이 자국의 것이라는 사실에 주목, 핵시설을 마비시키려는 서방의 ‘사이버전쟁’에 무게를 두고 철저한 대응에 나섰다. 마무드 리아이 산업부 정보기술위원장은 관영 IRNA통신에서 “이란을 겨냥한 사이버전쟁이 시작됐다.”고 말했다.

컴퓨터 보안업체 시만텍의 보안전문가 리엄 오마추는 이날 이란에 집중된 스턱스넷에 대해 “배후가 해커가 아닌 특정 국가나 부유한 사조직에 고용된 전문가들”이라고 주장했다. 이어 “스턱스넷 제작에는 높은 수준의 교육을 받고 자금줄도 탄탄한 5~10명의 해커가 필요하다.”면서 “일반적인 전문가 조직이 스턱스넷과 같은 사이버 공격을 준비하기 쉽지 않을 것”이라고 강조, 정부 후원 프로젝트가 공격을 감행했을 가능성을 내놓았다. 단 목표물이 이란 핵시설이라는 증거는 없다고 말했다.

현재 스턱스넷 수준의 코드를 만들 수 있는 정교한 컴퓨터 기술을 보유한 국가로는 미국, 영국, 독일, 중국, 러시아 등이 꼽히지만 개발 주체를 밝힐 만한 단서는 발견되지 않았다. 미국 사이버안보 총사령부 격인 국토안보부 산하 ‘사이버 안보·커뮤니케이션통합센터(NCCIC)의 숀 맥거크는 지난 24일 “공격의 특정 주체를 꼬집어 말하기는 어렵다.”면서 “그것이 바로 스턱스넷의 의도”라고 지적했다.

박성국기자 psk@seoul.co.kr