이란 핵시설 공격을 위한 사이버무기로 알려진 스턱스넷(Stuxnet)을 약간 변형하면 미국의 전력과 수도 등 기반 시설을 광범위하게 공격하게 할 수 있다는 경고가 나왔다.

　미국 크리스천사이언스모니터(CSM)는 16일 미 의회조사국(CRS) 보고서를 인용,이란 핵시설을 공격해 큰 피해를 준 것으로 알려진 스턱스넷은 미국에도 광범위한 피해를 줘 정부의 국가 방어능력을 훼손할 수 있는 사이버 무기라고 보도했다.

　CRS는 9일자의 이 보고서는 새로운 변종 스턱스넷을 이용한 광범위한 공격이 성공하면 미국의 전력과 수도,운송 등과 관련된 핵심 기반시설에 큰 피해를 야기해 현대사회의 기본적 기능에 중요한 많은 활동에 손해를 초래할 수 있다고 경고했다.

　보고서에서 전문가들은 스턱스넷을 약간만 변형하면 이란 우라늄 농축시설이나 원자력발전소 같은 제한된 특정 목표 대신 중요한 사회기반 시설 같은 광범위한 목표물을 공격하게 할 수 있다고 밝혔다.

　보고서는 공격의 심각성 정도에 따라 본질적으로 서로 연결된 사회기반 시설과 정부의 대응계획,이에 의존하는 개인과 단체 등이 오랫동안 유지 또는 지원 서비스를 받지 못할 수 있고 결과적으로 국가의 핵심 기반시설이 손상됨으로써 정부의 국가 안보이익 보호 등 많은 부분이 위협받게 될 것이라고 지적했다.

　또 전에는 미국에 손상을 줄 정도의 사이버공격 능력이 없는 것으로 간주해온 테러조직도 범죄단체로부터 미국 기반시설을 공격할 수 있는 변종 스턱스넷을 사거나 임대할 수 있을 것이라고 보고서는 경고했다.

　보고서는 이어 일부 전문가들은 “핵심 기반시설에 대한 사이버 위협은 과장됐다”고 주장하지만 이런 회의론은 대부분 일반론이며 새로운 스턱스넷 사이버 무기를 고려하지 않은 주장이라고 반박했다.

　스턱스넷은 기계 설비나 장치 등에 물리적인 피해를 줄 수 있는 사상 첫 악성프로그램으로 알려져 있으며 실제로 이란 핵시설들을 공격해 큰 피해가 난 것으로 전해지면서 사이버보안 분야에서 주목받고 있다.

　독일 산업제어시스템 전문가 랄프 랑그너는 이날 이스라엘 예루살렘포스트와 인터뷰에서 “이란이 스턱스넷 피해에서 회복하는 데 2년이 걸릴 것”이라며 “이는 군사적인 공격만큼이나 효과적이고,사상자나 전면전이 없었다는 점에서는 군사적 공격보다 오히려 훨씬 낫다”고 말했다.

　연합뉴스