행정안전부는 국내 주요 정보통신 기반시설에 대해 스턱스넷(Stuxnet) 바이러스 감염 여부를 일제 조사하고 백신프로그램을 설치하도록 긴급 조치했다고 3일 밝혔다.
최근 이란 핵시설과 중국 주요 산업기반시설을 대상으로 스턱스넷 바이러스를 이용한 사이버공격이 급속히 증가한 데 따른 조치다. 스턱스넷이란 ‘슈퍼 산업시설 바이러스 웜’으로 폐쇄망으로 운용되는 주요 기반시설을 공격하는 기법이다. 원자력, 전기, 철강, 가스 등 주요산업 제어시스템에 침투해 오동작을 유도하는 명령코드를 입력, 시스템을 마비시킨다.
현재까지는 독일 지멘스사의 산업자동화 제어시스템(PCS7)이 주 공격목표가 되고 있다. 지난해 6월 벨라루스를 시작으로 미국·인도네시아·인도·파키스탄 등에서 나타났고, 60% 정도가 이란에서 발견됐다. 올해 들어 이란 부셰르 원전핵발전소가 스턱스넷 바이러스 침투로 오작동을 일으켰고, 중국의 PC 600만대도 감염돼 1000여개의 주요 산업시설이 피해를 봤다.
우리나라에서 독일 지멘스사 제어시스템을 사용하는 곳은 40여개 산업시설로 아직까지 감염사례 등 피해가 발생하지는 않은 것으로 나타났다.
행안부는 지식경제부, 국토해양부 등과 합동으로 스턱스넷 바이러스 공격동향을 예의 주시하고 시설 관리기관을 24시간 모니터링하도록 조치했다. 또 주요 20개국(G20) 행사를 앞두고 감염사고 발생 시 즉각적인 조치가 이뤄질 수 있도록 비상대응체계도 구축·운영하도록 했다.
현재 지멘스사는 백신프로그램을 긴급 개발해 보급하고 있다. 안철수연구소의 V3 등 민간 바이러스·백신 제품 역시 스턱스넷 탐지 및 제거 기능을 보강하고 있다.
이재연기자 oscal@seoul.co.kr
최근 이란 핵시설과 중국 주요 산업기반시설을 대상으로 스턱스넷 바이러스를 이용한 사이버공격이 급속히 증가한 데 따른 조치다. 스턱스넷이란 ‘슈퍼 산업시설 바이러스 웜’으로 폐쇄망으로 운용되는 주요 기반시설을 공격하는 기법이다. 원자력, 전기, 철강, 가스 등 주요산업 제어시스템에 침투해 오동작을 유도하는 명령코드를 입력, 시스템을 마비시킨다.
현재까지는 독일 지멘스사의 산업자동화 제어시스템(PCS7)이 주 공격목표가 되고 있다. 지난해 6월 벨라루스를 시작으로 미국·인도네시아·인도·파키스탄 등에서 나타났고, 60% 정도가 이란에서 발견됐다. 올해 들어 이란 부셰르 원전핵발전소가 스턱스넷 바이러스 침투로 오작동을 일으켰고, 중국의 PC 600만대도 감염돼 1000여개의 주요 산업시설이 피해를 봤다.
우리나라에서 독일 지멘스사 제어시스템을 사용하는 곳은 40여개 산업시설로 아직까지 감염사례 등 피해가 발생하지는 않은 것으로 나타났다.
행안부는 지식경제부, 국토해양부 등과 합동으로 스턱스넷 바이러스 공격동향을 예의 주시하고 시설 관리기관을 24시간 모니터링하도록 조치했다. 또 주요 20개국(G20) 행사를 앞두고 감염사고 발생 시 즉각적인 조치가 이뤄질 수 있도록 비상대응체계도 구축·운영하도록 했다.
현재 지멘스사는 백신프로그램을 긴급 개발해 보급하고 있다. 안철수연구소의 V3 등 민간 바이러스·백신 제품 역시 스턱스넷 탐지 및 제거 기능을 보강하고 있다.
이재연기자 oscal@seoul.co.kr
2010-10-04 10면
![전쟁·기후변화… 공멸해 가는 인류 깨우다[OTT 언박싱]](https://img.seoul.co.kr/img/upload//2024/02/16/SSC_20240216012138_N.jpg)
