2010년 10월 3일 일요일

사이버 미사일 - 스턱스넷(stuxnet)



스턱스넷 ( Stuxnet )




스턱스넷은 브루스 윌리스 주연의 영화 ‘다이하드4.0’의 내용을 현실화시키는 웜이라는 점에서 촉각을 곤두세우게 하고 있다. 영화에서는 상관에 불만을 품은 전국 국방부 프로그래머가 ‘파이어세일’이라는 악성 프로그램을 통해 교통, 금융·통신, 가스·수도 등 사회 인프라를 단계적으로 파괴시키려 한다. 이 영화 속 파이어세일과 같은 현실의 존재가 바로 스턱스넷인 셈이다.


스턱스넷은 산업용 설비 관리에 사용된 지멘스 원격감시제어시스템(SCADA)을 감염시킨 악성코드로, 윈도 운용체계(OS)의 취약점을 악용해 확산되고 있다.

■ 스턱스넷, 통합감시제어시스템(SCADA) 집중 공격

스턱스넷은 제로데이 공격을 이용해 윈도 시스템을 공격하고, 지멘스 SCADA 소프트웨어를 채택한 시스템을 집중 공격하는 초정밀 악성코드다. 스턱스넷은 올 6월 벨로루시에 위치한 바이러스블로카다(VirusBlokAda)라는 보안업체가 처음으로 발견했다. 발견 당시 스턱스넷은 산업 시스템을 재프로그램해 정보를 유출하는 것으로 조사됐다.

특히, 스턱스넷은 원격 통합 감시제어시스템을 겨냥하고 있으며, 프로그램 로직 제어기(PLC)에 들어가 프로그램을 재설계하고 이를 숨기는 능력까지 갖추고 있어 매우 위험한 악성코드로 분류됐다.

카스퍼스키 연구소는 스턱스넷을 일컬어 새로운 형태의 공포스런 사이버 공격 무기라며 주의를 당부했다. 케빈 호간
시만텍 대응센터 수석 이사는 이란의 컴퓨터 60%가 스턱스넷에 감염됐으며, 이 악성코드는 산업 시설을 공격 목표로 하고 있다고 주장했다. 카스퍼키 연구소는 이란 사태를 국가의 지원을 받은 사이버전쟁이라고 결론짓기도 했다.
스턱스넷의 감염 경로는 주로 USB 등 이동식 저장장치를 통해 감염됐던 것으로 나타났다.

지멘스도 사태의 심각성을 깨닫고 스턱스넷의 공격을 방어하고 제거할 수 있는 툴을 발표했다. 지멘스는 고객들에게 제로데이 공격을 피할 수 있도록 마이크로소프트의 보안 패치를 업데이트하고 USB 메모리 사용을 피하도록 당부하고 있다.

시만텍은 스턱스 개발 그룹이 풍부한 자금력을 바탕으로 5명내지 10명의 개발자들이 6개월 이상 준비 과정을 거쳐 탄생시킨 작품이라고 추측했다.

뉴욕타임스와
가디언 등의 외신은 이런 복잡한 코드로 스턱스넷을 만들 수 있는 조직은 국가 정도의 규모에서나 가능하다고 분석했다. 언론들은 NATO 자문 역할을 맡고 있는 리처드 폴켄라스 하버드대 케네디행정대학원 국제안보 프로그램 책임 연구원의 말을 인용해 스턱스넷 배후에 이스라엘 비밀정보감시조직인 유닛8200이 있을 가능성이 높다고 전했다.

스턱스넷의 피해는 이란 외에 다른 국가로 빠르게 확산되고 있다. 인도네시아를 비롯해 인도, 미국, 영국, 말레이시아,
파키스탄, 중국 등도 스턱스넷에 감염돼 피해를 입은 것으로 조사됐다. 한국도 스턱스넷의 안전지대가 아니라는 점에서 이에 따른 대비가 필요한 상황이다



▶  내용 출처 :  아이뉴스 24 ,  조선일보

댓글 없음:

댓글 쓰기