이란 남부 지역에서 스턱스넷 공격이 다시 발견됐다.
26일(현지시간) 씨넷, BBC 등 외신은 이란 남부 연안에 위치한 호르무즈 해협 인근 반다르 아바스 전력공급회사가 스턱스넷의 공격을 받았으나 초동 조치를 통해 별다른 피해는 없었다고 보도했다.
BBC에 따르면 이 지역의 알리 아크바르 아크하반 민방위 대장은 반다르 아바스 전력공급회사가 사이버 공격을 받았으나 실시간으로 대응하고, 숙련된 해커들과 협력을 통해 이를 해결했다고 밝혔다.
지난 2010년 처음으로 발견된 스턱스넷은 사회기반시설을 노린 멀웨어다. 이는 이란 나탄즈 지역에 설치된 핵발전소 시설의 원심분리기의 작동을 멈추기 위해 설계됐으며, 실제로 발전소 가동을 일시 중지시켰다. USB드라이브를 통해 배포된 이 멀웨어는 윈도 운영체제(OS)의 보안취약점 중 알려지지 않은 4가지 제로데이 취약점을 공략했다.
관련기사
- 카스퍼스키랩, 스턱스넷 막으려 OS 개발2012.12.27
- 英정부, 스턱스넷 유출시 부작용 우려2012.12.27
- 스턱스넷 악성코드 '듀큐' 변종 등장2012.12.27
- 스턱스넷 악성코드 '듀큐' 만든 언어 밝혀2012.12.27
스턱스넷은 듀큐, 가우스, 마디, 플레임, 와이퍼, 샤문 등과 함께 약 2년 반 동안 중동 지역 국가를 목표로 악성공격을 감행했다. 때문에 이란 정부는 이스라엘과 미국이 스턱스넷 공격의 주범으로 지목했다.
시만텍에 따르면 스턱스넷은 일반적인 컴퓨터바이러스와 비교해 50배 이상 많은 소스코드를 갖고 있는 것으로 추정된다. 이 멀웨어의 소스코드는 온라인을 통해 유출됐으며, 해커들은 이를 악용해 인도네시아, 인도, 미국 등에 대해서도 공격을 시도하고 있다.