신종 악성컴퓨터프로그램(웜)이 이란 원전시설의 자동제어 시스템을 공격하고 있는 것으로 밝혀졌다.

파이낸셜타임스는 미국의 보안소프트업체 시만텍 관계자의 말을 인용,신종 웜 '스턱스넷(Stuxnet)'이 이란의 부셰르 원전과 나탄즈 우라늄 농축시설 시스템을 공격하고 있는 것으로 확인됐다고 24일 보도했다.

지난해 1월 처음 개발된 것으로 알려진 스턱스넷은 지난 6월 벨라루스에서 첫 감염 사례가 발견된 이후 전 세계로 급속히 퍼져나가고 있다. 마이크로소프트(MS)의 윈도7을 통해 컴퓨터를 감염시키고 이후 공장이나 각종 산업시설에서 사용하는 자동제어 시스템을 무력화시키거나 시설 관련 정보를 빼내는 것이 특징이다.

엘리아스 레비 시만텍 보안기술책임자는 "스턱스넷에 감염된 시스템의 60%가 이란에 있고,원자력 시설에도 침투한 것으로 보인다"며 "인도네시아와 인도에서도 감염 사례가 발견됐다"고 말했다.

스턱스넷은 불특정 다수의 PC나 금융회사 시스템을 공격하는 일반적인 웜과는 달리 산업시설만을 공격한다. 특히 독일의 전자기기업체 지멘스가 온도 밸브 등을 자동제어하기 위해 제작한 SCADA 관리시스템이 설치된 곳만 찾아들어가는 것으로 알려졌다.

USB를 통해 주로 전파되는데 감염된 USB 스틱이 윈도에 연결되면 지멘스의 관리시스템을 찾아 자가 증식한 뒤 접속된 다른 USB도 감염시키는 방식으로 퍼진다.

MS와 지멘스가 대책 마련에 나섰지만 효과는 미지수다. MS는 통상 한 달 간격인 보안업데이트와 관계없이 스턱스넷을 막기 위한 보안패치를 공급하고 있다.

스턱스넷은 개인 해커보다는 특정 국가의 정부가 만들어 배포한 것으로 추정된다. 데이비드 엠 카스퍼스키 보안책임자는 "산업시설 위치나 지멘스 기기 설치 지역을 정확히 찾아들어가는 데다 복잡하고 정교한 구성 등을 미뤄볼 때 특정 국가의 정부가 개발한 것으로 보인다"고 말했다.

임기훈 기자 shagger@hankyung.com