![[단독]"CCTV 9대, 현관엔 없었다"…강형욱 해명에 PPT 반박](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202405/26/46461aec-3d5f-4530-b8e4-1569d49641e9.jpg.thumb.jpg/_ir_432x244_/aa.jpg)
최근 중국과 인도의 국가 기간시설을 공격한 신종 악성코드 ‘스턱스넷(Stuxnet)’에 국내 주요 산업시설이 감염됐을 가능성이 제기됐다. 미국의 세계 최대 보안업체 시만텍이 최근 내놓은 스턱스넷 공격 분석 보고서에서다. 이 자료에 따르면 155개 국가, 총 4만 개의 스턱스넷 감염 인터넷주소(IP) 중 독일 지멘스 소프트웨어를 사용하는 호스트를 기준으로 조사한 결과 67.6%가 이란이었고, 한국이 큰 격차긴 하지만 8.1%로 둘째로 많았다. 시만텍코리아의 윤광택 이사는 8일 “스턱스넷은 독일 지멘스의 산업시설 제어시스템을 노린 것이다. 호스트가 감염됐다면 그와 연결된 시설도 감염됐을 가능성이 있다”고 말했다.
이에 따라 지멘스와 MS의 발등에 불이 떨어졌다. 두 회사는 스턱스넷이 파고드는 취약점을 크게 다섯 가지로 파악했다. 이 중 개인용휴대저장장치(USB), 공유 프린터, 공유 폴더 세 경로로 감염되는 경우에 대해서 MS가 보안 패치를 제공하고 있다. 하지만 나머지 두 경로는 구체적 대응방안이 발표되지 않았다. 조시행 안철수연구소 상무는 “첫 감염이 어디서 어떻게 나왔는지 밝혀진 게 없다”며 “지금도 세계 곳곳에서 공격이 지속되기 때문에 취약점이 계속 발견될 것”이라고 말했다.
국내 시설 감염설이 제기되자 행정안전부는 지난 3일 주요 정보통신시설에 대한 감염차단 긴급조치를 했다. 행안부는 ‘공격 대상이 될 만한 국내 산업 기간시설은 40여 곳이지만 감염사례는 없다’고 발표했다. 하지만 보안 전문가들은 “은폐 기능까지 갖춘 악성코드라서 쉽사리 드러나지 않을뿐더러, 기간시설의 작동 상태와 PC 제어장치를 일일이 검사해 봐야 감염 여부를 판단할 수 있을 것”이라고 밝혔다.
◆사이버전쟁 대비해야=스턱스넷은 특정 회사의 제품을 이용해 국가 기반시설을 타격하는, 구체적 수단과 목표를 가진 사이버 공격이다. 2007년 미국 액션영화 ‘다이하드4’에서 테러리스트들이 국가 기간망을 마비시키던 것을 떠올리면 된다. 적성국이나 테러집단의 무기로 활용될 가능성이 크다. 임종인 한국정보보호학회장은 “원거리 조정도 가능해 국가안보에 큰 위협이 될 수 있다”고 우려했다.
국가안보 차원에서 사이버전에 대비해야 한다는 지적이 나온다. 자유선진당 이진삼 의원은 5일 국방부 국정감사에서 “올 상반기에 1716건의 군사기밀이 인터넷을 통해 유출됐다”고 공개했다. 국방부가 사이버전에 대비한다고 1월 사이버사령부를 설치했건만 역할을 제대로 하지 못했다는 이야기다. 미국은 올 초 발표한 국방검토보고서(QDR)에서는 육·해·공·우주 외에 사이버 공간을 제5의 전쟁터로 추가했다. 중국은 250여 사이버 부대에 5만여 명의 사병이 복무한다.
문병주 기자
☞◆스턱스넷(Stuxnet)=‘수퍼 산업시설 바이러스 웜’을 뜻한다. 바이러스 코드 안에 ‘Stuxnet’으로 시작하는 이름의 파일이 많아 이렇게 불리게 됐다. 폐쇄망으로 운용되는 원자력·전기·철강 등 기간산업의 제어시스템에 침투해 작동 교란을 유도하는 명령코드를 입력해 시스템을 마비시킨다.
