국제사회의 각종 제재에도 끄떡하지 않던 이란의 핵 농축 프로그램이 미국과 이스라엘이 공동 개발한 것으로 알려진 컴퓨터 악성 바이러스에 의해 심각한 타격을 입은 것으로 알려지면서 전 세계의 주목을 받고 있다.

미국 로스앤젤레스(LA)타임스는 이번 공격이 사이버 전쟁의 새 서막을 여는 사건이라고 17일 보도했다.

○영문 모르고 당한 이란

지금까지 이란의 핵개발을 막기 위한 수단으로 국제사회의 제재와 군사적 타격이 주요하게 거론돼 왔다.

하지만 지금까지 어떠한 제재도 이란의 핵 농축 활동을 중단시키지 못했다. 기습공습은 이란의 보복공격으로 이어져 중동전쟁으로 발전할 수 있는 위험이 따른다.

그런데 ‘스턱스넷(Stuxnet)’이라는 컴퓨터 바이러스를 심어놓아 이란의 원심분리기들을 파괴하는 제3의 옵션이 존재했으며 이미 실천에도 옮겨진 사실이 뒤늦게 알려졌다.

이란은 1년여 전에 사이버 공격을 받고도 공격 주체를 알 수 없어 보복조차 할 수 없었다.

하지만 뉴욕타임스가 14일 정보 소식통을 인용해 이 공격의 배후에 미국과 이스라엘이 있다고 보도하면서 사건의 실체가 드러났다.

신문은 미국과 이스라엘이 공동으로 이스라엘 남부 네게브 사막에 있는 디모나 비밀핵시설에서 이란 농축 우라늄 원심분리기와 똑같은 장비를 차려놓고 공격 예행연습까지 벌였다고 전했다.

이들이 심어놓은 스턱스넷은 2009년말에서 2010년초 사이에만 이란 나탄즈 핵시설에서 가동 중인 4000여대의 이란 원심분리기 가운데 1000여대를 파괴한 것으로 알려졌다.

공격 이후 미국과 이스라엘은 이란이 핵무기를 개발하다가 심각한 기술적 문제에 부닥쳤다고 대놓고 떠들기 시작했다.

지난해 12월 모세 얄론 이스라엘 부수상 겸 전략기획부 장관은 “이란의 핵 개발이 최소한 3년 후퇴했다”고 밝혔으며 올 1월에도 메이어 다간 전 모사드 장관이 “이란은 2015년 전에는 절대로 핵탄두를 만들지 못한다”고 말했다.

힐러리 클린턴 미 국무장관도 최근 “이란의 핵 개발이 기술적 문제로 주춤하고 있다”고 말했다. 이는 그동안 이란의 핵탄두 개발이 목적에 다달았다고 밝혔던 데서 크게 후퇴한 것이다.

○사이버 지뢰 스턱스넷

스턱스넷은 특정시스템을 집중적으로 공격해 마비시키는 디도스(분산서비스거부) 공격이나 특정 정보를 빼내가는 악성코드와는 차원이 훨씬 높은 지능형 컴퓨터 바이러스이다.

스턱스넷은 사이버 공간을 떠돌면서 평범한 PC는 절대 공격하지 않지만 특정 조건에 맞는 대상이 나타나면 즉시 공격한다. 이를테면 사이버 ‘지뢰’ 또는 ‘미사일’에 비교할 수 있다.

이란을 공격한 스턱스넷은 원심분리기 모터를 통제해 회전속도를 조절하는 독일 지멘스 자동화통제시스템의 주파수에만 반응했던 것으로 알려졌다.

이란의 핵시설에 지멘스 통제시스템이 깔린 것을 알고 맞춤형으로 제작된 바이러스라는 뜻이다.

스턱스넷의 공격을 받은 원심분리기는 오작동을 일으키며 스스로 파괴된다.

하지만 이러한 정확도를 가진 스턱스넷을 개발하려면 상당한 기술력을 갖춘 국가 차원의 지원이 필요한 것으로 알려졌다.

지금까지 미국과 몇몇 동맹국, 러시아, 중국 정도가 이 정도 기술을 개발할 수 있다고 LA 타임스는 분석했다.

이란 핵시설이 스턱스넷의 공격을 받았다는 사실도 이미 수개월 전에 알려졌지만 그 유력한 용의자가 미국과 이스라엘이라는 사실은 뉴욕타임스의 보도로 처음 알려졌다.

이란에 대한 스턱스넷 공격은 새로운 사이버전쟁의 서막일 수도 있다. 스턱스넷으로 원자력발전소, 공항 관제시스템, 화학공장 등을 공격하면 큰 재앙이 초래될 수 있다.

중국이나 러시아는 사이버 공격을 미국의 강력한 군사력에 맞서는 효율적인 카드로 이미 오래전부터 간주하고 있으며 미국도 그 중요성을 감안해 2009년 11월 사이버안보 총사령부 격인 ‘사이버안보?커뮤니케이션통합센터(NCCIC)’를 창설했다.

○북한 핵시설도 공격 가능할까

이란의 핵개발이 스턱스넷으로 큰 타격을 받은 것으로 알려지면서 북한의 우라늄 원심분리기에도 유사한 공격을 가할 수 있을지도 관심사로 떠오르고 있다.

북한은 세계와 연결된 인터넷망이 없을 뿐 아니라 핵시설에 사람이 직접 침투하기도 어렵기 때문에 핵 시설에 스턱스넷을 심기가 매우 어렵다.

그럼에도 불구하고 전문가들은 ‘이론적으로는 가능하다’고 주장한다.

미국 사이버보안전문기관인 ‘사이버영향유닛’의 존 범가너 기술팀장은 “설비의 공급 및 생산과정에 파괴를 위한 가장 좋은 매개체”라면서 “북한이 이란이나 파키스탄에서 들여가는 설비를 가로챌 수 있다면 쉽게 바이러스를 심어 파괴할 수 있다”고 주장했다.

지난해 10월 북한 우라늄 농축 관련 보고서를 낸 데이비드 올브라이트 과학국제안보연구소(ISIS) 소장도 “북한이 우라늄 농축을 제어하는 컴퓨터 장비의 일부는 이란이 사용하는 것과 동일하다”고 밝혔다.

전문가들은 북한이 핵시설의 상당수를 이란과 파키스탄에서 구입해 간 것을 감안하면 이미 북한의 핵시설이 스턱스넷에 감염돼 있을 가능성도 있다고 보고 있다.

원문 보기