EU "스턱스넷은 악성코드의 새로운 패러다임"

일반입력 :2010/10/10 17:22    수정: 2010/10/10 18:17

황치규 기자

최근 이슈로 떠오른 악성코드 스턱스넷에 대한 대응을 놓고 미국과 유럽연합(EU)이 상반된 태도를 보여 주목된다.

EU는 스턱스넷을 악성코드 패러다임의 변화로 묘사하며 강력한 대응책이 필요하다는 입장인 반면 미국은 단순한 악성코드로 보고 있다고 씨넷뉴스가 8일(현지시간) 보도했다.

우도 헬름브레이트 유럽정보보호기구(ENISA) 사무총장은 7일 발표한 성명을 통해 "스턱스넷은 새로운 종류와 차원의 악성코드"로 표현했다.

그는 또 "스턱스넷 등장으로 현재 알려진 주요 정보통신 기반 정보보호 국제협력(CIIP)에 기반한 해결책이 재고되어야 할 것"이라며 "새롭고 정교한 공격법에 저항하기 위한 개선책이 필요하다"고 주장했다. 헬름브레이트는 "앞으로 스턱스넷이 일으키는 더 많은 종류의 공격을 보게 될 것"이라고 경고해 눈길을 끌었다.

결국 EU는 스턱스넷에 대해 과거와 비교해 강력하며 새로운 스타일의 악성코드로 보고 있는 셈이다.

미국은 EU와 달리 스턱스넷을 일반적인 악성코드로 보고 있다. 다른 국가들이 산업시설을 타깃으로 한 심각한 악성코드로 보는 것과는 대조적이다.

조 바이스 미국 국토안전부(DHS) 통제시스템 의장이 2주 전 산업통제사이버보안 회의에서 스턱스넷에 대해 어떤 언급도 하지 않았다.

관련기사

숀 맥구억 국토안전부 보안시스템 센터 책임자는 씨넷뉴스와의 인터뷰에서 스턱스넷 위협에 따른 적절한 정보를 제공해주지 않는다는 비판에 대해 "스턱스넷에 대응하고 있다"는 선에서 언급을 마쳤다.

스턱스넷은 주요 산업 시설을 겨냥한 악성코드다. 지금까지는 지멘스 산업 시설이 주로 피해를 봤다. 지멘스 산업 시설을 쓰는 기업들도 공격 대상이 될 수 있다. 지멘스 산업 자동화 SW를 쓰는 이란 원자력 발전소도 피해를 입었다. 반면 미국의 경우 아직까지 스턱스넷에 따른 피해는 보고되지 않았다고 씨넷뉴스는 전했다.