악성코드 `스턱스넷` 방어 나섰다

행안부, 지멘스 제어시스템 사용시설 일제 조사
백신프로그램 설치… 민ㆍ관 긴급협조체제 가동
전세계 국가들을 대상으로 `스턱스넷(Stuxnet)' 악성코드 주의령이 내린 가운데, 우리 정부도 이에 대한 대응작업에 착수했다.

행정안전부는 독일 지멘스사의 산업자동화제어시스템을 사용하고 있는 국내 주요 정보통신기반시설에 대해, 스턱스넷 악성코드의 감염 여부를 일제조사하고 백신프로그램을 설치하도록 긴급 조치했다고 3일 밝혔다.

이는 최근 이란의 핵시설과 중국의 주요 산업 기반시설을 대상으로 스턱스넷을 이용한 사이버공격이 급속히 증가함에 따른 것이다.

최근 이란을 중심으로 중국 등에서 발견되고 있는 스턱스넷은 독일 지멘스사의 제어시스템만을 공격목표로 제작됐다. 스턱스넷은 원자력, 전기, 철강 등 주요산업 제어시스템에 침투해 오동작을 유도하는 명령코드를 입력, 시스템을 마비시킬 수 있다.

행안부에 따르면 우리나라에서 독일 지멘스사 제어시스템을 사용하는 곳은 40여개 산업시설로, 현재까지는 스텍스넷에 의한 감염사례 등 피해는 발생하지 않은 것으로 확인됐다.

행안부는 이날 국가정보원, 지식경제부, 방송통신위원회 등과 협조해 합동대응하고 있으며 국내 지멘스사 제어시스템 사용기관 등을 긴급 조사할 계획이라고 밝혔다. 또 통신업체 등과 협조해 스턱스넷의 국내침입을 실시간 모니터링하고, 국외 침해사고대응팀(CERT)과 스턱스넷 유입방지를 위한 긴급협조체계를 가동할 방침이다.

특히 스턱스넷이 USB를 통해 전파됐다는 점을 감안해 이 달 중으로 보안 USB사용을 촉구하고, 주요기반시설에 백신을 긴급설치, V3, 알약 등 바이러스ㆍ백신 제품 모두에 스턱스넷 탐지, 제거 기능을 보완할 예정이다.

민간기업은 한국인터넷진흥원을 통해 백신설치를 유도하며, 오는 11월 열리는 G20행사 기간 동안 관련 동향을 예의주시하며 대응할 방침이다.

스턱스넷은 지난 1월부터 9월까지 이란 핵시설을 공격해, 이란 부셰르 원전핵발전소 운영자 PC 3만대를 감염시켰다. 또 지난 7월부터 중국내 주요산업기반시설을 공격, 중국 600만대 PC가 스턱스텟에 감염되는 등 피해국가가 확산추세에 있다.

그동안 보안전문가들은 스턱스넷 악성코드 제작 배후로 특정 국가 혹은 거대 집단을 거론해왔다. 현재 주요 외신 등에 따르면 스턱스넷의 배후로 이란의 적대 국가인 이스라엘이 지목되고 있으며, 최근 공격을 받은 중국의 신화통신 등은 스턱스넷 공격명령 서버가 미국에 있는 것으로 추정하고 있다.

스턱스넷을 분석한 국내 보안 주요 관계자는 "스턱스넷이 타깃으로 삼은 제어시스템은 일반인이 코드 분석을 위해 접근하기는 힘든 분야"라며 "적어도 시스템을 운영하는 국가나 거대 기업이 배후에 있다는 분석이 나올 수밖에 없고, 국가기반 시스템을 목표로 했다는 점등을 미뤄볼 때 정치적인 목적을 가진 악의적 해커들의 소행으로 추론할 수 있다"며 스턱스넷이 사이버전의 전초라고 여길 수밖에 없다고 지적했다.

한편, 지멘스 한국 지사는 국내 보급된 제품에 대한 보안 패치 등을 적용한 상황이며, 급속히 전파된 스턱스넷의 원인 분석 작업을 진행중이라는 게 독일 지멘스사의 공식 입장이라고 말했다.

김지선기자 dubs45@