"러시아 핵발전소도 스턱스넷 감염됐다"

일반입력 :2013/11/13 09:31    수정: 2013/11/13 10:04

손경호 기자

지난 2010년 이란 핵시설을 마비시켰던 스턱스넷이 러시아 핵발전소는 물론 국제우주정거장(ISS) 시스템까지 감염시켰다는 주장이 제기됐다.

12일(현지시간) 더레지스터, 매셔블 등 외신은 러시아 보안 회사 카스퍼스키랩을 운영 중인 유진 카스퍼스키 대표가 지난 주 호주 국제 기자 클럽에서 이 같은 발언을 했다고 보도했다. 이 자리에서 그는 강력한 사이버 무기가 공개됐을 때 발생할 수 있는 위협을 경고했다.

카스퍼스키는 러시아 핵발전소를 언급하면서 미래에 스턱스넷과 같은 목표가 정해진 사이버 공격이 큰 영향을 미칠 수 있다고 말했다. 또 국제우주정거장(ISS)도 수시로 감염될 위험성이 있다고 경고했다.다만 아직까지 ISS, 러시아 핵발전소가 스턱스넷에 감염됐다는 것은 공식 확인되지는 않았다. 증거도 발견되지 않았다. 그러나 카스퍼스키는 러시아 핵발전소, ISS 등에서 일하는 지인들을 통해 이러한 소식을 알게 됐다고 말했다. 또 스턱스넷은 의도한 공격목표 외에 다른 컴퓨터 시스템에도 영향을 끼칠 수 있으며 통제가 불가능할 수 있다고 덧붙였다.

실제 공격이 이뤄졌을 경우 러시아 핵발전소, ISS 시스템 등은 모두 USB메모리를 통해 처음 악성코드에 감염됐을 것으로 예상된다. 카스퍼스키는 두 곳 모두 외부 인터넷망과 직접 연결돼 있지 않기 때문이라고 말했다.

스턱스넷은 미국과 이스라엘이 이란 핵시설을 공격하기 위해 제작한 것으로 알려졌다. 스턱스넷은 이란 핵 원심분리기가 작동하는 시간을 늦춰 시스템을 마비시켰다.

관련기사

이후 스턱스넷은 이란외에 다른 지역으로도 퍼졌다. 카스퍼스키 보안 네트워크가 집계한 자료에 따르면 2010년 9월 말 스턱스넷은 전 세계 약 3만개 조직 내에 10만대 이상 컴퓨터 시스템을 감염시킨 것으로 나타났다.

이에 대해 카스퍼스키는 사이버 무기는 핵이나 생화학 무기처럼 엄격하게 다뤄져야 한다고 주장했다.