[스크랩] `핵무기급` 컴퓨터 바이러스 전세계 확산

 

“이란 원전 사이버공격, 핵재앙 우려”

 

 

| 기사입력 2011-01-27 17:35 | 최종수정 2011-01-27 21:15

 

 

 

 러, 작년 여름 악성 바이러스 유포 진상조사 촉구

“제2 체르노빌 참사 우려”…미·이스라엘 배후 의혹

미국과 이스라엘이 이란의 핵개발을 막기 위해 지난해 여름께 전력생산을 앞둔 이란 부셰르 원전에 사용한 것으로 보이는 악성 컴퓨터 바이러스인 ‘스턱스넷’이 체르노빌 원전 사고와 같은 재앙을 불러일으킬 수 있었다는 주장이 제기됐다.

드미트리 로고진 나토 주재 러시아 대사는 26일 나탄즈에서 가동되는 우라늄농축 원심분리기 시설을 포함해 부셰르 원전의 컴퓨터 시스템을 공격한 문제의 바이러스는 지뢰 폭발과 같은 영향을 미치면서 “1986년 우크라이나에서 발생한 체르노빌 원전사고와 같은 사태로 발전했을 수 있었다”고 경고했다. 그는 이 문제가 개별 국가의 사안이 아니라면서 “북대서양조약기구(나토) 차원의 진상 조사가 필요하다”고 주장했다. 러시아가 나토 차원의 진상조사를 촉구한 것은 스턱스넷 공격이 미국과 이스라엘에 의해 자행됐고 대부분의 기계설비들에 필수적인 독일 지멘스의 원격통합감시 제어시스템(SCADA)을 마비시키는 것으로 드러났기 때문으로 보인다.

지난해 영국 일간 <텔레그래프> 등 주요 언론들이 “스턱스넷은 이스라엘이 개발한 사이버공격 무기”라고 보도한 데 이어 지난 14일 <뉴욕타임스>는 이스라엘이 미국의 지원을 받아 지난 2년간 이스라엘 남부 네게브 사막에 있는 디모나 비밀 핵시설에서 스턱스넷의 파괴력 검증시험을 진행해 왔다고 폭로한 바 있다. 영국의 <가디언>은 19일 위키리크스가 폭로한 전문 가운데 2009년 독일주재 미 대사관이 보낸 외교전문에는 미국이 독일의 권위있는 이란 전문가인 볼커 페르테스 국제 안보문제연구소 소장로부터 ‘이란에 대한 군사공격보다는 컴퓨터 해킹과 같은 은밀한 방해작전이 효과적’이라는 조언을 받았다는 내용이 있다고 전했다. 이 신문은 조지 부시 전 대통령이 2009년 백악관을 떠나기 전 이란을 겨냥해 스턱스넷이 포함된 것으로 알려진 합동 작전 수행에 3억달러를 승인했다고 덧붙였다.

이란은 착공 35년 만인 지난해 8월 테헤란에서 남서쪽 1200km에 위치한 부셰르에 1천㎿급 가압경수로 원전을 완공했으며, 전력생산을 위한 준비에 들어간 상태였다. 부셰르 원전은 러시아의 지원과 독일 기업인 지멘스 등의 기술이 적용됐다.

이란은 스턱스넷에 오염된 컴퓨터를 복구했다고 밝혔으나 부셰르 원전은 여전히 가동중단 상태에 있는 것으로 알려지고 있다. 독일의 컴퓨터 보안전문가인 랄프 랭그너는 “이란은 스턱스넷 바이러스의 복잡한 코드나 작동원리에 대한 지식을 갖고 있지 않다”면서 공격을 받은 6만대로 추정되는 컴퓨터를 완전히 복구할 수 있을지 의문이라고 말했다. 기간시설들은 외부 인터넷과 차단돼 있기 때문에 스턱스넷은 네트워크를 통해서가 아니라 유에스비(USB)와 같은 휴대용 저장장치를 통해 침투한다. 지멘스가 만든 백신은 바이러스는 제거하지만 시스템의 원상회복까지는 보장하지 못하는 것으로 알려졌다.

컴퓨터 보안 전문가들은 스턱스넷의 파괴력이 어느 정도에 이를지 가늠하기 어려울 정도라고 말하고 있다. 바이러스를 이용한 사이버공격에서 스턱스넷의 등장은 마치 핵무기 개발과 같은 것으로 받아들여지고 있다.

문제는 스턱스넷이 이란 핵시설에 대한 공격에 머물지 않고 중국의 1천여 개 주요 산업 시설을 비롯해 전세계 여러 국가로 확산되고 있다는 점이다. 인도네시아를 비롯해 인도, 말레이시아, 파키스탄 심지어 미국, 영국에도 스턱스넷에 감염돼 피해를 입은 것으로 조사됐다.　홍콩 <사우스차이나모닝포스트>는 지난달 30일“최근 중국 전역의 600만대 컴퓨터와 거의 1000곳의 산업 시설이 감염됐다”고 보도했다. 어떤 기간시설이 스턱스넷에 감염됐는지 공개되진 않았으나 중국 최대의 수력발전소인 싼샤댐, 베이징의 서우두국제공항과 시내 교통 통제 시스템, 베이징~톈진 간 고속철도, 상하이의 자기부상열차 등이 감염됐을 가능성이 있는 것으로 알려졌다고 전했다. 이들을 포함한 상당수 중국 기간 시설들은 이란의 핵시설과 마찬가지로 지멘스의 시스템을 사용하고 있다. 랭그너는 “이란 핵시설이 애초 목표물이었으나 변종이 출현하고 다른 명령의 수행이 가능하다”면서 “최근 다른 나라로 확산되는 것은 의도하지 않은 결과일 수 있다”고 말했다.

수력 발전 전문가인 쑨젠핑 중국지질대 교수는 <사우스차이나모닝포스트>에 “싼샤댐의 제어 시스템이 장악당하면 폭탄을 떨어뜨리는 것보다 더 큰 파괴가 일어날 수 있다”고 경고했다고 전했다. 로고진 나토 주재 러시아대사의 우려가 비단 원전에만 국한되지 않고 있음을 보여주는 것이다.



☞스턱스넷 기계 설비나 장치 등에 물리적인 피해를 줄 수 있는 악성코드(컴퓨터 바이러스)를 일컫는다. 미국의 지원 아래 이스라엘이 사상 처음으로 만든 사이버무기로 드러나고 있다. 지난해 여름 이란 핵시설에 심각한 타격을 주었다. 전문가들은 스턱스넷이 약간만 변형하면 중요한 사회기반 시설 같은 광범위한 목표물을 공격할 수 있다고 경고하고 있다.



강태호 기자 kankan1@hani.co.kr

 

 

 

 

 

 

출처 : 구름위의 산책

글쓴이 : seerose 원글보기

메모 :