[쿠키 지구촌] 영화 ‘다이하드 4.0’에 등장했던 컴퓨터를 이용한 공격이 현실에 등장했다.

미국 크리스천사이언스모니터(CSM)는 원자로를 파괴할수 있는 가공할 컴퓨터 바이러스가 이란 부셰르 핵발전소에서 발견됐다고 24일 보도했다.

CSM에 따르면, 부셰르 핵발전소는 지난달 가동을 앞두고 시설 준공을 맡은 러시아 전문가의 USB메모리를 통해 ‘스턱스넷(Stuxnet)’이라는 컴퓨터 웜바이러스에 감염됐다. 이 때문에 발전소 준공식이 늦춰졌으며 바이러스는 곧 치료됐다.

보안 전문가들은 스턱스넷이 이란 핵발전소를 겨냥해 ‘국가 차원’에서 만들어진 고도의 사이버 무기가 틀림없다고 분석했다. 스턱스넷은 마이크로소프트 윈도우의 오류를 이용해 원자력 발전소나 송유관, 공장생산 시설 같은 산업분야에서 쓰이는 독일 지멘스의 소프트웨어에 침투한다. 이정도만해도 일개 해커가 분석해서 바이러스를 만들 수 있는 수준을 뛰어넘었다. 여기에다 스턱스넷은 무차별적인 공격이 아니라 특정 목표를 향해 정밀하게 공격을 감행할 수 있는 능력을 갖추고 있고, 그 공격은 원자력 발전소의 안전벨브나 송유관의 차단시설을 마음대로 작동시킬 수 있을 정도다.

미 메릴랜드에서 이번 주 비밀리에 열린 한 국제회의에서 독일의 산업안전 전문가 랄프 랑그너는 “스턱스넷은 시설 파괴를 위해 만들어진 무기가 틀림없다”며 “그 목표는 국제적인 논란이 되고 있는 이란의 핵발전 시설일 가능성이 높다”고 주장했다고 영국 파이낸셜타임스(FT)가 24일 전했다.

2007년 개봉된 할리우드 영화 ‘다이하드 4.0’에서는 테러 조직이 미국 뉴욕의 도시기간 전산망을 해킹해 신호등이나 수도관 등을 마음대로 조작, 도시를 혼란에 빠트린다. 스턱스넷을 이용하면 똑같은 일이 현실에서 벌어질 수 있는 것이다.

누가 무슨 의도로 이런 바이러스를 만들었을까. 폭스뉴스닷컴은 스턱스넷 수준의 바이러스를 제작하려면 “엄청난 자금력과 고도의 기술력을 갖춰야한다”며 “국가 차원의 조직이 필요하다”는 전문가들의 분석을 전했다. 특히 지금까지 스턱스넷에 감염된 것으로 밝혀진 4만5000여 대의 컴퓨터 중 60%가 이란에 집중돼 있는 점을 들어 “(이란 핵시설에 반대하는)미국이나 이스라엘, 혹은 중국이 배후에 있을 수 있다”고 보도했다.

미국의 보안전문가 조 바이스는 “누가 무엇을 목표로 바이러스를 이용했는지는 아직 밝혀지지 않았다”며 “국가 수준의 조직이 배후에 있을 가능성이 높지만, 테러 조직도 그동안 해커를 고용해왔고 앞으로도 스턱스넷 프로그램을 사들여 이용할 수 있다”고 경고했다. 바이스는 “우리는 지금 사이버 공격이라는 새로운 무기가 등장하는 새로운 시대의 시작을 목격하고 있다”고 FT에 말했다. 국민일보 쿠키뉴스 김지방 기자 fattykim@kmib.co.kr 기사모아보기