영국 내에 정부를 겨냥한 사이버 공격에 선제대응하기 위해 스턱스넷을 만들어야 한다는 주장이 제기됐다. 그러나 영국 정부는 이러한 악성코드(스턱스넷)가 생화학 무기와 마찬가지로 의도치 않은 부작용을 일으킬 위험이 있다며 우려를 나타냈다.
18일(현지시간) 외신은 영국 정보보안위원회(Intelligence and Security Committee, ISC)가 지난주 발표한 보고서를 통해 정보기관과 군이 이 나라의 국가시설에 해킹을 시도하는 상대방의 시스템에 접근하기 위해 스턱스넷과 같은 악성코드를 만들어야 한다고 주장했다고 보도했다.
이에 대해 영국 국무조정실 대변인은 “스턱스넷이 외부로 유출됐을 때 올 수 있는 피해가 예상된다”고 밝혔다.
이에 대해 캠브리지대학 보안전문가인 리차드 클레이튼은 “정부 차원에서 만든 악성코드가 스턱스넷처럼 주의 깊게 사용되지 않을 가능성이 크다”고 주장했다.
그는 이어 “한번 인터넷에 배포할 경우 오랫동안 남아 영향을 미칠 것이며, 심지어는 자신들의 군에도 피해를 입힐 수 있다”고 덧붙였다. 마치 생화학 무기를 사용하면서 나올 수 있는 부작용과 같다는 설명이다.
또한 외신은 인터넷에 뿌려진 악성코드 샘플이 어떤 연구원들에 의해 분석된 뒤 사이버범죄 등에 악용될 수 있다고 보도했다. 클레이튼은 “이는 세계를 더 위험하게 만들 것”이라며 “더 많은 사람들이 스턱스넷을 밀어내기 위해 공을 들여야 할 것”이라고 말했다.
ISC의 보고서는 또한 영국 정보당국이 시스템에 해킹을 시도하는 적국을 혼란시키기 위해 선제공격이 필요하다고 주장했다. 예를 들어 군사적인 마찰을 빚고 있을 때 영국은 데이터를 파괴하고, 네트워크와 시스템을 마비시켜야한다고 ISC는 밝혔다.
그러나 로그리즘(LogRhythm)이라는 보안 전문회사는 정부가 해킹 당하는 일은 거리가 먼 일이라고 반론을 제기했다.
관련기사
- 스턱스넷 악성코드 '듀큐' 변종 등장2012.07.19
- 스턱스넷 악성코드 '듀큐' 만든 언어 밝혀2012.07.19
- 스턱스넷 등 산업기반시설 해킹 위협 증가2012.07.19
- 스턱스넷 유사 악성코드 '듀큐', 제로데이 취약점2012.07.19
오히려 “사이버 공간에서의 공격은 중대한 위협으로 작용하기 때문에 이들을 방어하는데 최우선 순위를 둬야한다”며 “정보보안당국이나 군을 위해 영국 국가보안에서 이러한 역할을 수행해야 한다”고 말했다.
한편 스턱스넷은 발전소, 공항, 철도 등 기간시설을 파괴할 목적으로 제작된 악성코드로 재작년 6월 벨라루스에서 처음 발견됐다. 아직까지도 복잡한 작동원리가 완벽히 규명되지 않았다. 악성코드 안에 '스턱스넷'으로 시작하는 이름의 파일이 많아 붙여진 이름이다. 스턱스넷 전체 악용 사례의 60%가 이란에 집중됐다. 이란 핵시설을 마비시키기 위해 미국이나 이스라엘이 퍼뜨린 사이버 무기인 것으로 추정되고 있다.