익명의 미 정보기관 소식통들은 미국이 스턱스넷으로 이란 핵시설을 공격한 2010년에 북한 핵시설도 공격하기 위해 한글로 설정된 컴퓨터에서 활성화되는 버전도 함께 개발해 배포한 것으로 전했다고 가디언 등 외신이 29일(현지시간) 보도했다.
그러나 세계에서 가장 고립된 통신시스템을 가진 '덕분'에 미국 국가안보국(NSA)의 공격시도는 핵개발 프로그램을 제어하는 컴퓨터에 접근하지도 못하고 실패했다.
반면 이란의 인터넷은 전 세계와 연결돼 있기 때문에 스턱스넷의 공격으로 이란의 나탄즈 우라늄 농축시설 내 원심분리기 수천 대가 일시적으로 작동을 중단한 바 있다.
이란은 스턱스넷 등 컴퓨터 바이러스의 공격이 비밀작전을 통해 핵 프로그램을 훼손하려는 이스라엘, 미국과 동맹국들의 공동 작전이라고 주장하고 있다.
아울러 전문가들은 북한이 이란과 군사기술 협력을 지속적으로 하고 이란과 마찬가지로 P-2 원심분리기를 사용하기 때문에 이란을 공격한 스턱스넷과 유사한 바이러스로 공격을 시도했을 것으로 분석했다.
북한이 이란처럼 독일 지멘스사가 개발한 윈도우 운영체제에서 실행되는 통제 소프트웨어를 사용하는 것으로 추정되고, 스텍스텟은 지멘스와 마이크로 소프트 프로그램의 취약점을 이용하는 것으로 알려졌다.
이런 유사성 때문에 NSA는 스턱스넷을 배포할 때 북한 통제시스템을 파괴력을 갖도록 충분히 보완하지 않았을 것이라는 추측이 제기된다.
한편 당시 공격을 받은 이후 이란은 막대한 자금을 쏟아부어 자체적으로 사이버 공격에 대한 방어 능력을 키운 것으로 알려졌고 북한 역시 스턱스넷과 같은 신종 사이버 무기로 주요 기반시설을 파괴하는 대규모 사이버 공격을 감행할 가능성이 있다는 주장이 제기되고 있다.
sophis731@newsis.com