‘스턱스넷’ 강타에 중국 발칵…진원지는 미국?

에너지등 전 산업분야에 경보음…배후 논란 일어
PC 600만대 공격 빼낸 데이터 미국 서버로 전송
* 스턱스넷 : 신종 컴퓨터 바이러스

‘세계 최초의 특급 사이버 무기’로 불리는 신종 컴퓨터 바이러스 ‘스턱스넷’이 이란에 이어 중국 전역의 주요 산업시설을 공격하고 있다.

중국에서 최근 600만대의 개인용 컴퓨터와 약 1천대의 산업용 컴퓨터가 스턱스넷의 공격을 받았다고 <신화통신>이 30일 보도했다. <신화통신>은 스턱스넷 바이러스가 독일 지멘스사 자동제어 시스템의 허점을 뚫고 침임해 데이터를 읽어내 이를 미국에 등록된 서버로 전송했다고 보도해, 이번 사이버 공격의 진원지를 미국으로 추정했다.

중국의 사이버 보안 전문가들은 스턱스넷이 중국의 국가안보에 사상 유례없는 위협을 가하고 있다고 지적한다. 민감한 데이터들을 훔쳐 전송하고 있고, 원거리에서 이를 통제하고 조정할 가능성까지 있다고 보기 때문이다. 특히 중국 최대 수력발전소인 싼샤댐을 비롯해 베이징의 교통 시스템, 서우두국제공항 제3터미널의 운영 시스템, 상하이의 자기부상철도 등 중국의 주요 사회간접자본 시설들이 스턱스넷의 공격 목표인 지멘스 시스템을 채택하고 있는 것으로 알려졌다.

인터넷 보안업체 루이싱소프트웨어의 네트워크 보안 전문가인 왕잔타오는 <사우스차이나모닝포스트>에 “철강, 에너지, 교통 등 중국 내 거의 모든 산업 분야에 경보음이 울린 상태”라며 “이런 상황은 사상 처음”이라고 말했다. 중국 공업정보화부 관계자도 상황을 면밀하게 주시하고 있으며, 상황이 심각해질 경우 전국적으로 지멘스 시스템을 점검하는 등 조처를 취하겠다고 밝혔다. 중국 정부나 지멘스 모두 어떤 시설이 스턱스넷에 감염됐는지 밝히지 않고 있다.

지난 7월15일 처음으로 감염사례가 확인된 스턱스넷은 산업시설에 주로 쓰이는 독일 지멘스사의 소프트웨어를 집중 공격해 산업시설을 마비시키는 신종 컴퓨터 바이러스다. 지멘스의 산업용 소프트웨어 ‘감독통제 및 데이터획득 시스템(SCADA)’에 선택적으로 침입해 오작동을 일으키는 코드를 입력하거나 외부 통제에 노출시키기 때문에 이론적으로는 원자로 제어 장치부터 국가 전력망 전체까지 단숨에 망가뜨릴 수도 있다. 그 때문에 보안 전문가들은 스턱스넷을 “인터넷 마비 수준을 뛰어넘어, 현실 세계에 물리적 타격을 입힐 것을 목표로 개발된 최초의 디지털 무기”라 부르고 있다. 스턱스넷은 이미 전세계에서 4만5천대 이상의 컴퓨터 시스템을 감염시킨 것으로 확인됐다. 컴퓨터 보안업체 시멘텍 등의 추정을 보면 이 가운데 60% 이상이 이란의 것이다.

스턱스넷의 배후를 둘러싼 논란도 이어지는 중이다. 이란 핵 프로그램의 핵심시설 중 하나인 부셰르 원전내 컴퓨터에서도 이 바이러스가 발견됐다고 이란 정부가 밝히면서, 이란을 겨냥한 ‘신종 사이버 전쟁’일 가능성이 제기된 상태다. 보안 전문가들은 스턱스넷이 매우 정교하고 복잡한 프로그램이어서 이런 바이러스를 생산·확산할 주체는 민간보다는 국가 단위일 것으로 보고 있다.

베이징/박민희 특파원 minggu@hani.co.kr