행안부, 산업시설 사이버공격 긴급대응 나서

산업시설을 집중적으로 공격하는 스턱스넷(Stuxnet) 바이러스에 대해 정부가 긴급 대응에 나섰다.

행정안전부는 국내 주요 정보통신기반시설에 대해 스턱스넷 바이러스 감염 여부를 일제 조사하고 백신프로그램을 설치하도록 긴급 조치했다고 3일 밝혔다.

이는 최근 이란의 핵시설과 중국의 주요 산업기반시설을 대상으로 스턱스넷 바이러스를 이용한 사이버공격이 급속히 증가한 데 따른 조치다.

'슈퍼 산업시설 바이러스 웜'을 뜻하는 스턱스넷은 폐쇄망으로 운용되는 주요 기반시설을 공격하는 기법으로 원자력, 전기, 철강 등의 주요산업 제어시스템에 침투해 오동작을 유도하는 명령코드를 입력, 시스템을 마비시킨다.

현재까지는 독일 지멘스사의 산업자동화제어시스템(PCS7)을 주 공격목표로 제작된 것으로 나타났다. 우리나라에서 독일 지멘스사 제어시스템을 사용하는 곳은 40여개 산업시설로 현재까지는 스텍스넷에 의한 감염사례 등 피해가 발생하지 않은 것으로 조사됐다.

행안부는 전력 등 주요산업시설을 관리하는 지식경제부, 국토해양부 등과 합동으로 스턱스넷 바이러스 공격동향을 예의 주시하는 한편 시설 관리기관에 대해 24시간 모니터링을 하도록 조치했다.

한편 올해 들어 이란 '부셰르 원전핵발전소'와 '나탄즈 우라늄 농축시설'이 스턱스넷 바이러스 침투로 오작동이 발생했고 중국의 PC 600만대가 스턱스넷에 감염돼 1,000개의 주요 산업시설을 공격한 바 있다.

현재 지멘스사는 관련 백신프로그램을 긴급 개발해 보급하고 있으며 안철수연구소의 V3 등 민간 바이러스ㆍ백신 제품 역시 스턱스넷 탐지 및 제거 기능을 보강하고 있다.