[쿠키 IT] 행정안전부가 ‘스턱스넷(Stuxnet)’에 대한 긴급조치에 착수했다.

행안부는 3일 국내 주요 정보통신기반시설에 대해 ‘슈퍼 산업시설 바이러스 웜’으로 일컬어지는 스턱스넷(Stuxnet)의 감염 여부를 일제 조사하고 백신프로그램을 설치하도록 했다고 밝혔다.

행안부는 최근 이란의 핵시설과 중국의 주요 산업기반시설에 대한 스턱스넷의 사이버공격이 급속히 증가함에 따라 이같은 조치를 내렸다. 올해 들어 이란 ‘부셰르 원전핵발전소’와 ‘나탄즈 우라늄 농축시설’이 스턱스넷 바이러스 침투로 오작동이 발생했고 중국의 PC 600만대가 스턱스넷에 감염돼 1천여개의 주요 산업시설을 공격한 바 있다.

스턱스넷은 폐쇄망으로 운용되는 주요 산업기반시설을 공격하는 웜으로 원자력, 전기, 철강 등의 주요산업 제어시스템에 침투해 오동작을 유도하는 명령코드를 입력, 시스템을 마비시킨다.

스턱스넷의 감염 경로는 주로 USB 등 이동식 저장장치를 통해 감염됐던 것으로 나타났다.


스턱스넷은 브루스 윌리스 주연의 영화 ‘다이하드4.0’의 내용을 현실화시키는 웜이라는 점에서 촉각을 곤두세우게 하고 힜다. 영화에서는 상관에 불만을 품은 전국 국방부 프로그래머가 ‘파이어세일’이라는 악성 프로그램을 통해 교통, 금융·통신, 가스·수도 등 사회 인프라를 단계적으로 파괴시키려 한다. 이 영화 속 파이어세일과 같은 현실의 존재가 바로 스턱스넷인 셈이다.

스턱스넷은 현재까지 독일 지멘스사의 산업자동화제어시스템(PCS7)을 주 공격목표로 제작된 것으로 나타났다. 현재까지 우리나라에 피해사례가 나오지는 않았지만 지멘스사 제어시스템을 사용하는 산업시설이 40여개 인 것으로 전해져 안심할 수 없는 형국이다.

스턱스넷은 지난해 6월 벨라루스를 시작으로 미국, 인도네시아, 인도, 파키스탄 등에서도 나타났으며 현재 60%가 이란에서 발견된 것으로 추정됐다.

행안부는 전력 등 주요산업시설을 관리하는 지식경제부, 국토해양부 등과 함께 스턱스넷의 동향을 예의 주시하는 한편 시설 관리기관에 대해 24시간 모니터링을 하도록 조치했다. 아울러 감염사고 발생 시 즉각적인 조치가 이뤄질 수 있도록 비상대응체계를 구축ㆍ운영하도록 했다.

현재 지멘스사는 백신프로그램(Simatic_security_update)을 긴급 개발해 보급하고 있으며 안철수연구소의 V3 등 민간 바이러스ㆍ백신 제품 역시 스턱스넷 탐지 및 제거 기능을 보강하고 있다.

행정부는 특히 G20 행사 기간 관련 동향을 주목하면서 철저히 대응해 나갈 계획이다. 국민일보 쿠키뉴스 김현섭 기자 afero@kmib.co.kr