이란 핵발전시설을 마비시켰던 멀웨어 '스턱스넷'이 실제로 활동하기 시작한 2007년보다 2년 앞선 시기에 이미 초기버전 형태가 존재했었다는 정황이 포착됐다. 사회기반시설을 마비시키기 위한 멀웨어가 수년에 걸쳐 개발돼왔다는 것이다.
26일(현지시간) 씨넷은 시마텐 연구원들의 보고서를 인용, 스턱스넷이 실제로 감염을 일으켜 이란 핵발전시설을 마비시킨 것은 2010년이나 이보다 훨씬 앞선 시기에 '스턱스넷0.5'라는 초기 버전이 발견됐었다고보도했다.
스턱스넷은 지멘스가 개발한 소프트웨어를 사용하는 산업통제시스템을 목표로 삼아 이란 내 14개 산업시설의 PC를 감염시켰다.
이 멀웨어는 기존에 발견되지 않았던 복잡하고 정교한 악성코드들로 이뤄져 있었다. 또한 멀웨어가 국가의 핵심기반시설을 마비시킬 수 있다는 점을 처음으로 보여줬다.
시만텍은 스턱스넷0.5 버전이 업데이트 되면서 보다 공격적으로 변했다고 설명했다. 이란 나탄즈 지역에 설치된 핵발전 시설의 원심분리기의 가동을 일시 중지시킨 것도 업데이트 이후에 벌어진 일이다.
관련기사
- FBI, 스턱스넷 고위공무원 개입여부 조사2013.02.27
- 스턱스넷, 이란서 공격 재개2013.02.27
- 카스퍼스키랩, 스턱스넷 막으려 OS 개발2013.02.27
- 英정부, 스턱스넷 유출시 부작용 우려2013.02.27
시만텍은 스턱스넷0.5가 어떤 수준의 효과를 거뒀는지에 대해서는 아직 정확히 알지 못한다고 밝혔다. 시만텍 보안대응팀 에릭 치엔 기술디렉터는 2005년에 발견된 버전은 실제 공격에 활용된 스턱스넷과는 다르다며 다만 멀웨어 제작자들이 보다 광범위한 타격을 주기 위해 공격전략을 바꾼 것으로 추정된다고 설명했다.
당시 뉴욕타임스 보도에 따르면 이 공격은 미국과 이스라엘의 소행으로 의심되고 있다. 조지 부시 대통령 시절 처음 공격이 시작됐고, 오바마 정부에서도 이같은 공격이 이어졌다는 것이다.
