이란, 시리아 등 중동 국가에서 스턱스넷, 두쿠보다 더 정교한 컴퓨터 바이러스가 감지됐다. `플레임`이라는 이 바이러스는 데이터를 수집하거나 삭제할 수 있어 최소 5년 이상 중동 국가 컴퓨터에서 첩보 활동을 한 것으로 알려졌다.
29일 러시아 보안연구소 카스퍼스키랩은 플레임이 지난 2010년 이란 핵개발 프로그램과 기간산업시설을 마비시킨 특정 국가에서 만들어진 것으로 보인다고 밝혔다. 카스퍼스키랩은 플레임이 요르단강 서안, 수단, 시리아, 레바논, 사우디아라비아, 이집트 등 10여개 국가에서 컴퓨터를 감염시킨 것으로 파악된다고 주장했다. 비탤리 캄룩 연구원은 “플레임이 사업장을 비롯해 교육기관, 정부 시스템까지 광범위하게 목표물을 공격한 것으로 보인다”고 말했다.
카스퍼스키랩은 그러나 플레임이 스턱스넷처럼 특정 임무를 수행해 왔는지, 어느 나라가 플레임을 만들었는지에 대해서는 아직 밝혀내지 못했다고 덧붙였다.
보안업체 시만텍 역시 플레임에 대한 경계가 필요하다고 밝혔다. 시만텍은 플레임 체계가 `가장 복잡한 종류의 컴퓨터 파괴 소프트웨어로 알려진 스턱스넷과 동급`이라고 주장했다. 플레임의 몇몇 파일 이름은 지난 4월 이란 석유부를 공격한 바이러스와 동일하며 중동국가 외에 헝가리, 러시아, 오스트리아, 홍콩 등에서도 발견됐다고 시만텍은 덧붙였다.
사이버 안보 전문가들은 플레임의 발견은 국가들이 악성 컴퓨터 코드를 사이버 전쟁 무기로 활용하고 있음을 확인시켜주는 것이라고 말했다. 미 사이버 안보 싱크탱크의 존 범가너는 “플레임은 비밀 정보 수집을 위해 스턱스넷을 만들어낸 자에 의해 만들어졌을 가능성이 있다”고 말했다.
허정윤기자 jyhur@etnews.com