실시간 뉴스



최악 악성코드 스턱스넷, 그 정체는?


최악의 악성코드로 불리는 스턱스넷(Stuxnet)이 전세계로 확산되고 있어 주의가 요망된다.

스턱스넷은 최근 이란에서 6만대 이상의 컴퓨터를 감염시키고 핵시설 등 산업 기반시설의 원격 통합 감시제어시스템(SCADA)까지 피해를 입혔다. 금주에는 중국에도 확산돼 1천여대 컴퓨터가 감염되는 등 여러 국가로 빠르게 확산되고 있다.

◆스턱스넷, 통합감시제어시스템 집중 공격

스턱스넷은 제로데이 공격을 이용해 윈도 시스템을 공격하고, 지멘스 SCADA 소프트웨어를 채택한 시스템을 집중 공격하는 초정밀 악성코드다. 스턱스넷은 올 6월 벨로루시에 위치한 바이러스블로카다(VirusBlokAda)라는 보안업체가 처음으로 발견했다. 발견 당시 스턱스넷은 산업 시스템을 재프로그램해 정보를 유출하는 것으로 조사됐다.

특히, 스턱스넷은 원격 통합 감시제어시스템을 겨냥하고 있으며, 프로그램 로직 제어기(PLC)에 들어가 프로그램을 재설계하고 이를 숨기는 능력까지 갖추고 있어 매우 위험한 악성코드로 분류됐다.

카스퍼스키 연구소는 스턱스넷을 일컬어 새로운 형태의 공포스런 사이버 공격 무기라며 주의를 당부했다. 케빈 호간 시만텍 대응센터 수석 이사는 이란의 컴퓨터 60%가 스턱스넷에 감염됐으며, 이 악성코드는 산업 시설을 공격 목표로 하고 있다고 주장했다. 카스퍼키 연구소는 이란 사태를 국가의 지원을 받은 사이버전쟁이라고 결론짓기도 했다.

지멘스도 사태의 심각성을 깨닫고 스턱스넷의 공격을 방어하고 제거할 수 있는 툴을 발표했다. 지멘스는 고객들에게 제로데이 공격을 피할 수 있도록 마이크로소프트의 보안 패치를 업데이트하고 USB 메모리 사용을 피하도록 당부하고 있다.

◆이스라엘 배후설?

루멘션 시큐리티의 앨란 벤트리는 "지금까지 등장한 악성코드가 돈이나 장난을 목적으로 한 것과 달리 스턱스넷은 단지 핵심 시설의 파괴만을 목표로 하고 있다"며 스턱스넷의 위험성을 경고했다. 이런 이유 때문에 일부 업체는 스턱스넷의 국가 배후설을 제기하고 있다.

시만텍은 스턱스 개발 그룹이 풍부한 자금력을 바탕으로 5명내지 10명의 개발자들이 6개월 이상 준비 과정을 거쳐 탄생시킨 작품이라고 추측했다.

뉴욕타임스와 가디언 등의 외신은 이런 복잡한 코드로 스턱스넷을 만들 수 있는 조직은 국가 정도의 규모에서나 가능하다고 분석했다. 언론들은 NATO 자문 역할을 맡고 있는 리처드 폴켄라스 하버드대 케네디행정대학원 국제안보 프로그램 책임 연구원의 말을 인용해 스턱스넷 배후에 이스라엘 비밀정보감시조직인 유닛8200이 있을 가능성이 높다고 전했다.

스턱스넷의 피해는 이란 외에 다른 국가로 빠르게 확산되고 있다. 인도네시아를 비롯해 인도, 미국, 영국, 말레이시아, 파키스탄, 중국 등도 스턱스넷에 감염돼 피해를 입은 것으로 조사됐다. 한국도 스턱스넷의 안전지대가 아니라는 점에서 이에 따른 대비가 필요한 상황이다.

안희권기자 [email protected]




주요뉴스



alert

댓글 쓰기 제목 최악 악성코드 스턱스넷, 그 정체는?

댓글-

첫 번째 댓글을 작성해 보세요.

로딩중

뉴스톡톡 인기 댓글을 확인해보세요.



포토뉴스