국가 차원 소행 가능성 제기

공업시설 보일러 폭파와 원자력발전소 오작동 등을 일으킬 수 있는 ‘컴퓨터 웜’이 확산돼 산업 현장과 보안 업계가 긴장하고 있다. 특히 일부 전문가들은 이 웜이 이란 핵시설을 겨냥하고 있고, 국가 차원의 뒷받침을 받는 단체의 조직적 소행일 가능성이 크다고 제기해 파문이 일고 있다. 공업시설 파괴를 목표로 하는 웜의 출현은 처음으로, 본격적인 사이버 전쟁 시대가 도래했다는 경고가 나온다.

스턱스넷으로 불리는 이 컴퓨터 웜은 지난해부터 세계 곳곳의 발전소와 공장, 수송용 파이프라인 등 공업시설을 중심으로 퍼지고 있다.

파이낸셜타임스(FT)는 24일 지멘스의 공업시설 원격 제어용 소프트웨어를 감염시킨 뒤 시설의 밸브와 제동장치 등 각종 부품에 오작동을 일으키는 등 마음대로 통제해 문제를 일으킨다고 전했다.

더 큰 문제는 스턱스넷이 인터넷 접속 없이 USB 메모리 등을 통해서도 퍼질 수 있고, 감염됐지만 스턱스넷이 잠복 상태여서 감염 사실을 모르는 현장도 적지 않을 것이라는 점이라고 파이낸셜타임스는 지적했다.

이와 관련, 독일 산업보안 전문가 랄프 랑그너는 지난주 미국 메릴랜드주(州)에서 열린 콘퍼런스에서 스턱스넷이 특정 시설을 목표로 하고 있으며, 최종 목표가 이란에 있는 핵시설일 수 있다고 주장했다.

랑그너는 “자취방이나 개인 차원의 해커들의 소행이 아니다.”라며 스턱스넷 수준의 웜을 만드는 데는 국가 차원의 뒷받침이 필요하다고 주장했다.

이석우기자 jun88@seoul.co.kr