산업자동화 제어시스템을 겨냥한 '스턱스넷' 악성 코드 피해 방지를 위한 솔루션이 나왔다.
안철수연구소(대표 김홍선)은 5일 최근 전 세계적 사이버 공격 이슈인 '스턱스넷' 악성코드에 대한 상세 분석 정보와 대책을 발표했다. 안연구소는 특히 자사 '안랩 트러스라인'이 스턱스넷 피해 방지에 유용하게 사용될 수 있다고 밝혔다.
스턱스넷은 독일 지멘스사의 산업자동화제어시스템을 공격목표로 제작된 악성코드다. 원자력, 전기, 철강, 반도체, 화학 등 주요 산업 기반 시설의 제어 시스템에 침투해 오작동 및 마비를 일으킬 수 있다.
USB와 네트워크 공유 취약점을 통해 전파되는 '스턱스넷'을 악용할 경우 영화 '다이하드 4.0' 에서 볼 수 있는 것처럼 국가 기간망을 공격한 사이버 전쟁이 현실화 될 수 있다고 안연구소가 경고했다.
현재 이란 부셰르 원자력핵발전소와 중국 1천여 개 주요 산업 시설을 비롯해 전세계 여러 국가에 감염이 확산된 것으로 보고되고 있다. 또 전세계 PC 수십 만 대가 감염된 것으로 알려졌다.
특히 우리나라는 상대적으로 원자력 발전 시설과 첨단 자동화 산업 생산 시설이 많으므로 더욱 주의와 예방이 필요하다.
스턱스넷이 이용하는 취약점은 총 5개이다. 이 취약점 중 3개(USB·공유 프린터·공유 폴더)는 이미 MS에서 보안 패치를 제공하지만 2개는 아직 발표하지 않았다. 스턱스넷의 피해를 막기위해서는 산업자동화시스템이 있는 곳은 산업자동화 시스템에 최적화된 전용 솔루션인 '안랩 트러스라인'을 설치해야한다.
또 개인 및 기업의 일반 PC에는 'V3 Lite, V3 365 클리닉' 등을 설치해 예방·치료하는 것이 안전하다.
안철수연구소 조시행 연구소장은 "스턱스넷은 최근 보안전문가들이 제기한 타깃형 사이버 공격으로 꾸준히 증가할 것"이라며 "안전한 IP 주소목록 기반의 전용솔루션으로 대비하는 방안이 필요하다"고 강조했다.
김병주기자 [email protected]
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기