세계를 사이버 테러 공포에 몰아넣은 `플레임(Flame) 바이러스`의 배후가 미국과 이스라엘로 드러났다.
정유설비 등 이란 주요 거점을 공격한 플레임 바이러스를 미국과 이스라엘이 공동 개발했다고 서방 관리 말을 인용해 워싱턴포스트(WP)가 20일 보도했다.
보도에 따르면 이란의 핵개발을 지연시키기 위해 미국 중앙정보국(CIA)과 국가안보국(NSA) 최고 컴퓨터 전문가들이 바이러스 개발에 참여했다.
사이버전에 깊숙이 개입한 한 미국 현직 관료는 “플레임 바이러스가 5년 전 코드명 `올림픽 게임`이란 이름으로 개발됐다”고 말했다. 미국은 부시행정부 시절 이 코드명 아래 `스턱스넷`이란 바이러스를 개발해 이란을 공격한 전례가 있다.
플레임 바이러스는 적어도 2년 이상 이란 주요시설 컴퓨터 네트워크에 잠복해 있으면서 민감한 자료를 수집, 미국과 이스라엘에 전달한 것으로 알려졌다.
플레임 바이러스는 지난달 말 이란 정부가 정유 시설이 해킹당한 사실을 발견해내면서 처음 세상에 드러났다. 당시 이 바이러스 정체를 처음으로 밝힌 러시아 보안 전문가는 “국가적 지원 없이 불가능한 수준”이라고 말했다. 보안회사 시만텍도 “스턱스넷, 듀크 등을 분석한 결과 상당히 부유한 투자자가 있을 것”으로 추정하며 “스턱스넷, 듀크, 플레임 바이러스에 이르기까지 소스코드의 유사성을 보면 동일한 제작자가 만들거나 관여했을 것”이라고 분석했다. 이 같은 정황을 고려하면 미국, 이스라엘 등이 사이버전에 개입했다는 것은 상당히 신빙성 있는 주장이다.
UN 산하 국제전기통신연합(ITU)은 이달 초 글로벌 전문가 연합을 구성해 플레임 바이러스 분석작업을 벌여왔다. WP가 지칭한 서방 관리도 이 분석작업과 관련이 있어 보인다.
플레임 바이러스 출현은 컴퓨터 보안 업계는 물론이고 국가 안보 관계자들에게 큰 충격을 줬다. 전문가들은 2년이 넘게 활동한 바이러스를 어떤 보안 업체도 발견하지 못했다는 점에 좌절감을 맛봤다고 영국 가디언이 최근 보도했다. 내장 마이크로폰과 카메라를 마음대로 조종할 정도로 강력하고 정교한 구조로 기존 컴퓨터 보안 체계를 뒤흔들었기 때문이다.
이 바이러스는 마이크로소프트(MS) 윈도 업데이트라는 단순한 방법으로 컴퓨터를 감염시킨다.
특히 플레임 바이러스는 마음만 먹으면 어떤 나라의 중요 시설도 해킹할 수 있다는 점에서 중요한 보안 이슈로 떠오를 전망이다. MS는 지난 5일 “플레임 바이러스가 합법적인 MS 소프트웨어를 통해 PC를 감염시킬 수 있다”고 경고했다.
이동훈 고려대 사이버국방학과 교수는 “5년 전부터 미국, 이스라엘 등에 의해 사이버전쟁이 준비되어 온 것이라면 세계는 이미 소리 없는 전쟁을 시작한 것”이라며 “북한과 대치상태에 놓여 있는 국내는 사이버보안에 대한 의식을 강화하고 전방위 보안태세를 갖춰야 한다”고 말했다.
김용주기자 kyj@etnews.com, 장윤정기자 linda@etnews.com
