이란, 사이버 공격 표적되나

(아주경제 전재욱기자) 이란에서 13일(현지시간) 향후 사이버 공격 가능성을 암시하는 신종 악성코드인 ‘두쿠(Duqu)’가 발견돼 이란 정부가 대책 마련에 부심이다.

골람레자 잘랄리 이란 민방위 위원장은 이날 국영 IRNA 뉴스통신과의 인터뷰에서 이같이 밝히고 “대항 소프트웨어를 개발하고 감염 위험이 있는 모든 기관을 조사하고 있다”며 “이는 이란 핵시설을 고의로 방해하려는 공작으로 보인다”고 말했다.

스턱스넷에 기반을 둔 두쿠는 향후 사이버 공격을 위한 사전 정보 수집을 목적으로 고안된 악성코드로서 이는 이란을 향한 사이버 공격이 임박했음을 나타내는 전조로 보인다는 해석이다.

잘랄리 위원장은 “바이러스가 퍼진 기관과 영향에 대한 최종 보고서는 아직 완성되지 않았지만, 두쿠에 대항하는 소프트웨어를 개발해 모든 기관과 기업이 사용할 수 있게 했고 바이러스 제거 작업을 수행 중”이라고 말했다.

이란 정부는 자국의 핵 프로그램 개발 의혹을 부인했는데도 핵 시설을 공격하려는 바이러스가 나타난 데 대해 미국과 이스라엘에 책임이 있다며 공개적으로 비난하고 나섰다.

이란이 앞서 올해 4월 공격받은 컴퓨터 바이러스인 ‘스타스’와 두쿠가 관련됐는지는 아직 파악되지 않았지만 잘랄리 위원장은 두쿠를 스타스에 이은 제3차 바이러스라고 표현하며 연관성을 시사했다.

두쿠는 미국 사이버 보안업체인 시멘텍이 지난달 스턱스넥과 매우 유사한 악성코드가 유럽 컴퓨터 시스템에서 발견됐다고 발표하면서 그 존재가 드러났다.

스턱스넷이 산업 통제 시스템을 손상하고 우라늄 농축을 위해 사용하는 원심분리기 일부를 파괴하는 등 직접적인 피해를 주는 것과 달리 두쿠는 사이버 공격을 쉽게 하고자 사전에 정보를 수집하는 기능을 한다고 전문가들은 설명했다.