본문 바로가기

3군 수뇌 소집한 ‘사이버 미사일’

중앙일보 2011.06.15 01:10 종합 12면 지면보기
“스턱스넷(Stuxnet·국가 주요 기반 시설을 공격하는 컴퓨터 바이러스)의 위협은 ‘사이버 범죄’ 정도가 아니라 ‘사이버 미사일’입니다. 인터넷에 기반해 해킹하는 디도스(DDos)와는 차원이 다른 저비용·고효율의 최첨단 무기지요.” 14일 국군기무사령부(사령관 배득식 중장)가 서울 공군회관에서 주최한 제9회 국방정보보호 콘퍼런스에서 ‘스턱스넷 해킹’ 시연을 해보인 임종인 고려대 정보보호대학원 교수의 얘기다.


이란 핵시설 공격한 스턱스넷
군, 국가정보망 파괴력 시연

 스턱스넷은 지난해 9월 이란 부셰르 우라늄 핵시설이 공격당하면서 유명해진 신종 악성코드다. 개인의 USB를 통해 보안이 철저한 시설의 제어시스템을 뚫고 들어간다. 임 교수는 “이란은 사건 발생 후 ‘별 문제 없다’고 했지만 결국 두 달 뒤 1000여 대의 원심분리기 가동을 중단했다”고 말했다. 뉴욕타임스는 지난 1월 미국과 이스라엘이 이란의 핵개발을 저지하기 위해 스턱스넷을 공동개발해 공격했다는 의혹을 제기했다.



 임 교수는 “스턱스넷은 파괴 정보와 함께 셀프 하이딩(self hiding) 기능도 있어 컴퓨터 방어 모니터링도 통과한다”며 “컴퓨터 내부망과 외부망의 연결 지점 보안 강화 등 대책을 마련해야 한다”고 말했다. 그는 “문제는 인천공항이나 삼성전자 등 주요 기반 시설이 스턱스넷에 취약한 시스템으로 운영되고 있는 점”이라고 했다. 행사에는 김상기 육군참모총장과 김성찬 해군참모총장, 유낙준 해병대사령관, 성일환 공군 참모차장 등 군 수뇌부가 대거 참가했다. 기무사 관계자는 “북한의 사이버 공격에 대해 군이 갖고 있는 우려와 관심을 반영하는 것”이라고 말했다.



김수정 기자
공유하기
광고 닫기