홍콩 사우스차이나모닝포스트(SCMP)는 30일 "지난 며칠 새 중국 전역의 600만대 컴퓨터와 거의 1000곳의 산업 시설이 감염됐다"고 보도했다. 중국 신화통신은 자국 컴퓨터 전문가의 말을 인용해 "스턱스넷에 명령을 내리는 서버가 미국에 있다"고 주장했다.
- ▲ ▲ 이미지를 클릭하시면 큰 화면으로 보실 수 있습니다.
중국의 네트워크 보안 전문가 왕잔타오(王占濤)는 "철강·에너지·교통 등 거의 모든 산업 섹터에 비상이 걸렸다"며 "과거 이런 적은 없었다"고 말했다. 수력 발전 전문가인 쑨젠핑(孫建平) 중국지질대 교수는 "싼샤댐의 제어 시스템이 장악당하면 폭탄을 떨어뜨리는 것보다 더 큰 파괴가 일어날 수 있다"고 말했다.
컴퓨터 보안 전문가들은 스턱스넷을 국가급 전문 기관이 몇 달에 걸쳐 정교하게 개발한 '사이버 크루즈 미사일' '최초의 사이버 전쟁 무기'로 추정하고 있다. 일반인이 거의 접할 수 없는 지멘스사의 산업 시설 제어 시스템만 공략 대상으로 삼고, 그중에서도 파괴할 특정 목표물을 스스로 선별하는 것으로 알려졌다.
중국으로의 스턱스넷 확산이 의도적인 것인지는 불분명하다. 독일의 사이버 보안 전문가 랄프 랑그너는 "스턱스넷은 의도했던 공격 목표물 타격에 이미 성공했을 수 있다"고 말했다. 이란 핵시설이 당초 목표물이었고 최근 다른 나라로 확산되는 것은 의도하지 않은 결과일 수 있다는 것이다. 부셰르 원전의 가동 연기와 나탄즈 우라늄 농축 시설의 생산 급감 등이 이런 주장의 근거로 제시된다.
그러나 스턱스넷은 작동 원리가 아직 완전히 규명되지 않았다. 이 바이러스는 스스로 비밀 서버에 접속해 업데이트를 하는 것으로 알려졌다. 변종이 출현하고 다른 명령 수행이 가능하다는 것이다.
스턱스넷은 주로 'USB 저장장치'를 통해 기간 시설에 침투한다. 기간 시설은 대부분 외부 인터넷과 차단돼 있지만 직원들이 무심코 바이러스에 감염된 USB 저장장치나 MP3 플레이어를 회사 컴퓨터에 연결할 때 침투한다는 것이다.
독일 지멘스사가 산업 시설용 백신을 배포하고 있지만 감염된 바이러스만 제거할 뿐 원상회복을 보장하지 못하는 것으로 알려졌다. 이란 정부는 이 백신도 "믿지 못하겠다"며 사용을 거부한다.
☞ 스턱스넷
스턱스넷은 발전소·공항·철도 등 기간시설을 파괴할 목적으로 제작된 컴퓨터 바이러스다. 지난 6월 벨라루스에서 처음 발견됐다. 바이러스 코드 안에 ‘스턱스넷’으로 시작하는 이름의 파일이 많아 그같은 이름을 갖게 됐다. 전체 바이러스 감염 사례의 60%가 이란에 집중돼 미국이나 이스라엘이 이란 핵시설을 마비시키기 위해 퍼뜨린 사이버 무기라는 의심을 받고 있다.