이란 타깃 사이버공격 배후는?

이란 산업시설에 집중된 컴퓨터 웜 `스턱스넷(Stuxnet)` 공격의 배후가 개인 해커가 아니라 특정 국가나 사조직이라는 분석이 나왔다.

컴퓨터 보안업체 시만텍의 보안전문가 리엄 오머추는 26일 스턱스넷 공격의 배후가 특정 국가나 부유한 사조직에 고용된 전문가들이라고 주장했다.

스턱스넷 제작에는 높은 수준의 교육을 받고 자금줄도 탄탄한 5~10명의 해커가 필요한데, 일반적인 컴퓨터 전문가 조직이 스턱스넷과 같은 사이버 공격을 준비하기 쉽지 않을 것이라는 설명이다.

오머추는 이 때문에 자금이 풍부한 사조직이나 정부기관 전문가들, 혹은 산업 통제 시스템을 꿰고 있는 사람들이 조직한 정부 후원 프로젝트가 공격을 감행했을 가능성이 있다고 지적했다.

현재 스턱스넷 수준의 코드를 만들 수 있는 정교한 컴퓨터 기술을 보유한 국가로는 중국과 러시아, 이스라엘, 독일, 영국과 미국 등이 꼽히지만 스턱스넷 코드 내에서 개발 주체를 밝힐 만한 단서는 발견되지 않았다.

오머추는 또 스턱스넷이 `가치가 높은` 여러 목표물을 공격하도록 설계됐다고 지적하면서도 그 목표물이 이란 핵시설이란 증거는 없다고 밝혔다.

독일 산업보안 전문가인 랄프 랑그너는 그러나 이달 미국 메릴랜드에서 열린 한 회의에서 스턱스넷이 이란의 특정 시설을 공격할 목적에서 개발됐으며 그 때문에 최근 몇 주 동안 이란 발전소들이 기술적 문제를 일으켰다고 주장한 바 있다.

미국 사이버안보의 총사령부 격인 국토안보부 산하 `사이버안보ㆍ커뮤니케이션통합센터`(NCCIC)의 숀 맥거크는 24일 공격의 주체와 목적을 두고 구체적인 추측들이 다양하게 나오고 있지만, 특정 주체를 꼬집어 말하는 것은 매우 어렵다면서 그것이 바로 스턱스넷이 의도한 바라고 말했다.

스턱스넷 공격이 이란과 대립하는 미국이나 이스라엘의 소행이라는 인터넷 소문이 나도는 가운데 미국 해군군사 대학(NWC)의 데렉 레버론 교수는 지난 25일 알 자지라 방송 인터뷰에서 이러한 소문은 사실이 아니라고 일축했다.

[연합뉴스]