기간산업 시스템을 공격해 파괴하는 ‘스턱스넷’ 변종 바이러스가 등장했다. 지난 주 유럽 지역에서 처음으로 발견돼 세계로 확대될 것이라는 긴장감이 돌고 있다.
20일 월스트리트저널은 시만텍 보고서를 인용해 스턱스넥 변종 바이러스인 ‘두쿠(Duqu)’가 발견됐다고 전했다. 두쿠는 스턱스넷과 코드 전개가 유사하고 비슷한 감염 경로를 사용하는 것으로 미루어보아 동일한 제작자에 의해 만들어진 것으로 보인다.
스턱스넷과 두쿠의 가장 큰 차이점은 정보 수집 방식이다. 스턱스넷은 기간 산업 시스템을 파괴해 전산에 혼란을 줘 명령 체계를 어지럽히는 데 반해 두쿠는 시스템에 들어가 기밀 정보를 빼낸다. 후속 공격에 이용할 수 있도록 하는 것.
두쿠는 지난 14일부터 유럽 내 여러 기업 네트워크에서 동시에 발견됐다. 이 때문에 유럽 지역이 목표라는 설이 대두되고 있다. 현재 유럽 내 기업들은 초비상이다. 만약 특정 회사의 시스템이 두쿠에 감염될 경우 그 회사 제품을 사용하는 세계 모든 기간산업 시스템이 마비될 것이 불 보듯 뻔하기 때문이다.
유럽연합(EU)은 공식 성명서를 통해 바이러스 경계주의보를 발령했다. 핵심적인 기간산업 소유주와 운영자들에게 메일을 보내 두쿠에 대한 각별한 주의를 촉구했다.
게리 에간 시만텍 보안기술담당 연구원은 “현재 새로운 공격이 준비 중인 것으로 보인다”며 “유럽 내 기업들은 보안을 철저히 해야 할 것”이라고 경고했다. 그는 “두쿠는 스스로 전파할 수 없기 때문에 이미 침투했던 컴퓨터 시스템에 다시 들어가 작동할 것”이라고 덧붙였다.
이미 스턱스넷의 공격을 받았던 미국, 이란, 중국 등은 비상 체계를 가동하고 있다. 미국은 국토안보부에서 관련 내용을 공표했으며 중국 역시 고속철도 시스템 보안을 철저히 하고 있다. 아직 우리나라에서는 발견되지 않았다. 하지만 정부는 스턱스넷 흐름을 예의 주시하고 있다. 인터넷진흥원 침해대응팀 한 관계자는 “국내에서는 전혀 발견된 바 없다”며 “정부는 관련 내용에 대해 대응하고 있다”고 말했다.
장윤정·
허정윤기자 jyhur@etnews.com
