산업용 설비를 겨냥한 스턱스넷(Stuxnet) 악성코드의 공격이 이란에서 확산되면서 이란 핵시설까지 사이버공격을 받은 것 아니냐는 억측이 커지고 있다. 그러나 영국 보안업체인 소포스(Sophos)는 이런 보도에 현실성이 없다고 문제를 제기했다.
스턱스넷은 산업용 설비 관리에 사용된 지멘스 원격감시제어시스템(SCADA)을 감염시킨 악성코드로, 윈도 운용체계(OS)의 취약점을 악용해 확산되고 있다.
외신에 따르면, 이란은 자국의 많은 컴퓨터가 스턱스넷에 감염됐다고 시인했다. 일부에서는 이스라엘이 이란 핵시설을 공격하기 위해 스턱스넷을 개발했다는 억측도 제기되고 있다.
그라햄 글리 소포스 연구원은 "악성코드 개발자를 찾기란 매우 힘든 일"이라며 "더욱이 정부나 군, 첩보기관 등이 관여했는지 여부를 파악하는 것은 사실상 불가능하다"고 말했다. 또한 그는 "스턱스넷 감염은 이란 외에도 여러 나라에서 일어나고 있어 이란을 겨냥했다는 것도 맞지 않다"고 지적했다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기