2010년 이란 원자력발전소를 마비시킨 ‘스턱스넷’ 악성코드에 세계적으로 5000만대가 넘는 산업제어 시스템이 노출된 것으로 드러났다.
카스퍼스키랩은 마이크로소프트가 관련 보안패치를 배포했지만 여전히 조치가 이뤄지지 않았다고 31일 밝혔다.
카스퍼스키랩은 8개월간 모니터링한 결과 스턱스넷 취약점 보안패치가 되지 않는 시스템 대부분은 구형 운용체계(OS)를 쓰는 것으로 나타났다. 올해 초 보안서비스가 종료된 윈도XP(64.19%)와 윈도7(27.99%)을 대상으로 공격이 지속 중이다.
카스퍼스키랩은 구형 OS 사용과 보안패치를 제대로 적용하지 않아 발견된지 4년이 지난 스턱스넷 악성코드가 여전히 위협이 된다고 분석했다. 감염 분포를 보면 베트남이 42.45%에 달했고 인도 11.7%, 알제리 5.52%로 확인됐다. 보안전문가들은 한국 산업제어 시스템도 예외일 수 없다고 지적했다.
스턱스넷은 이란 핵원자로 시설 파괴용으로 제작됐다. 중동은 물론이고 다른 산업제어 시스템까지 위협하는 악성코드다. 해당 취약점은 윈도2003, 윈도서버2008뿐 아니라 윈도XP, 윈도비스타, 윈도7에 영향을 준다. 감염되면 기반시설이나 사용자 PC를 제어하고 파괴하는 기능이 작동한다. 카스퍼스키랩은 스턱스넷 악성코드를 악용한 공격 시도 외에 마이크로소프트 제품의 취약점을 악용한 제로데이 공격이 폭발적으로 증가하고 있어 주의를 요구했다.
이경호 고려대 정보보호대학원 교수는 “산업제어 시스템은 OS 업데이트를 비롯해 소프트웨어 패치로 인한 가동 중단에 매우 민감하다”며 “마이크로소프트에서 패치를 내놨지만 설치되지 않은 이유”라고 설명했다. 이 교수는 “산업제어 시스템은 인터넷과 분리된 폐쇄망에서 운영되지만 유지보수 등 목적으로 외부와 통신하는 사례가 있다”며 “이런 때 스턱스넷 등 산업제어 시스템을 노린 악성코드에 감염될 우려가 높다”고 덧붙였다.
김인순기자 insoon@etnews.com