보안

미국 정부의 스턱스넷 공격, 기업 사이버 공격 증가로 이어질 수 있어

Jaikumar Vijayan | Computerworld 2012.06.05
지난 1일, 뉴욕 타임즈는 이란을 대상으로 한 스턱스넷 공격에 미국 정부가 광범위하게 관여를 했다고 보도했다. 그리고 보안 전문가들은 이런 관여가 미국 기업 및 핵심 기반 시설에 대한 사이버 공격 증가로 이어질 수 있다고 경고했다.
 
타임즈 또한 오바마 대통령과 부시 전 대통령이 이란의 핵 시설을 무력화하기 위해 정교하면서도 비밀스럽게 사이버 공격을 주도했다는 충격적인 보도를 내놨다.
 
익명의 내부 소식통을 인용한 이 보도는 이스라엘과 미국의 보안 전문가들이 어떤 방식으로 스턱스넷을 설계해 이란 나탄즈 핵 시설의 우라늄 정제 원심 분리기를 무력화하려 했는지를 설명했다.
 
또한 지난 2010년 여름 스턱스넷 코드 공격이 알려지고 이란뿐만 아니라 다른 나라의 산업 제어 시스템을 공격하기 시작한 이후에도, 오바마 정부가 부시 정부 당시 올림픽 게임이라는 코드네임이 붙은 사이버 공격에 더욱 박차를 가하기로 결정한 사실도 전했다.
 
지난 2010년 스턱스넷 공격은 이란 나탄즈의 5,000개 원심분리기의 약 1/5을 일시 가동 중단시켰고, 프로그램을 지연시키는 역할을 했다. 이는 컴퓨터 악성 바이러스가 물리적 시설에 피해를 입힌 첫 번째 사례다. 많은 사람들이 유사 이래 가장 정교한 멜웨어를 스턱스넷이라고 부르기 시작했다.
 
타임즈의 보도에 따르면, 많은 보안 전문가들은 미국이 스턱스넷 공격에 관여했던 사실을 일정 기간 알고 있었던 것으로 전해졌다. 알란 팔러 산스 인스터튜트 연구 담당 이사는 보도를 통해 드러난 사실이 사이버보안 지형에 큰 변화를 불러올 것이라고 지적했다.
 
팔러는 미국이 스턱스넷 공격에 관여한 사실이 보도되면서 동일한 전술과 사이버 무기를 이용하는 누군가에 의해 미국이 공격받는 사례가 발생할 수 있다고 강조했다. 
 
팔러는 "미국은 대규모 사이버 공격의 타깃이 될 수 있다. 오랫동안 모든 사실이 은닉되어 있었다. 누구도 미국이 이런 종류의 공격에 관여했다는 사실을 확신하지 못했다. 미국은 다른 정부 주도아래 이뤄진 공격의 순진한 희생양인 것처럼 행동을 해왔다. 그러나 미국 정부가 다른 국가를 대상으로 사이버 공격을 주도한 사실이 밝혀지면서 변화를 초래할 것"이라고 언급했다.
 
미국, 사이버 공격 희생자가 아니라 가해자 
지난 1일 언론 보도로 인한 긍정적인 측면도 있다. 어찌됐든 미국 기업들과 핵심 기반 시설 운영 업체들이 보안에 더 큰 관심을 갖게 만들었다는 것이다. 다른 국가들이 미국의 사이버 자산을 공격할 수 있다는 데는 의심의 여지가 없다. 다만 시기가 문제다.
 
보안 개발업체인 레드실 네트워크 마이크 로이드 CTO는 "미국은 자신의 등에 표적을 붙인 국가가 됐다. 스턱스넷 같은 사이버 무기를 개발해 이용하면서, 자국 기업과 네트워크 또한 동일한 위험에 처하도록 만들었다"며, "역사가 알려주는 분명한 교훈 한 가지가 있다. 분쟁을 겪고 있는 쌍방이 동일한 방법을 사용해왔다는 것"이라고 지적했다. 
 
지난 1일 언론 보도는 누구나가 글로벌 정치 분쟁에 사이버 공격이 어떻게 활용되고 있는지 깨닫는 계기를 제공했다. 
 

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.