스턱스넷은 기계의 제어판을 못 쓰게 만들거나 오작동을 일으키게 하는 악성 컴퓨터 바이러스다. 2010년 이란에서 처음 발견됐다. 바이러스에 '스텁(stub)' '엠알엑스넷(mrxnet)' 같은 이름의 파일이 많아 붙여진 이름이다. 한 번 감염되면 순식간에 해당 시설이 복구 불능 상태로 망가져 '사이버 핵폭탄' '한 방으로 끝내는 무기(one-shot weapon)'라고도 불린다. 스턱스넷은 USB 저장장치로 주로 전염되며, 악성 파일을 정상인 것처럼 둔갑시키는 방식으로 기계를 혼동시켜 고장 내거나 폭발시킨다.
이스라엘의 정보기관 모사드가 적대국인 이란의 핵시설을 무용지물로 만들기 위해 처음 개발했으며, 여기에는 미국도 개입된 것으로 알려졌다. 독일 기업 지멘스의 시설도 스턱스넷으로 피해 본 적이 있으나, 전체 피해 사례의 60%는 이란에 집중돼 있다.
이란은 스턱스넷 피해 이후 사이버 부대를 대폭 강화했으며, 북한과도 긴밀히 협력해온 것으로 알려졌다. 북한은 1980년대 이란·이라크 전쟁에서 이란을 지지하면서 이들과 특수 관계를 맺었다. 이란은 2012년 미국 뱅크오브아메리카 등 금융업체의 내부 정보망을 해킹한 배후로 지목되기도 했다.
[노석조 기자]
- Copyrights ⓒ 조선일보 & chosun.com, 무단 전재 및 재배포 금지 -
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.