2010년 7월에 발견된 스턱스넷은 산업 소프트웨어와 장비를 타겟으로하는 마이크로소프트 윈도우 웜이다. 특히 교통, 전시, 수도, 발전소와 같은 사회기반 시설의 제어시스템(PCS, Process Control System)을 감염시켜 오작동을 유발한다. 실제로 스턱스넷으로 인해 이란 핵실험 원심분리기 1,000여 대가 가동이 중단된 적도 있다. 이처럼 스턱스넷은 국가 주요기반 시설의 제어시스템을 공격하는 저비용, 고효율의 사이버 무기로 알려져 있다.
 
이러한 스턱스넷의 소스코드가 온라인 상에 공개됐다. <더 해커뉴스>사이트(http://www.thehackernews.com/)에 가면 소스코드를 실제로 다운로드 할 수도 있고 수십만명이 다운로드 한 상태다.
 
보안 전문가들은 “소스코드가 인터넷상에 공개됐으니 더 많은 공격들이 이루어질 것으로 보인다. 이제 스카다도 스크립트 키드 수준으로 평준화될 것같다”라는 반응과 “스턱스넷이 감염 경로로 이용한 윈도우 취약점들은 현재 패치가 다 나온 상태다. 공격을 하기 위해서는 특정 공격 대상이 정해져야 하고 그 공격대상의 PLC 환경을 정확하게 이해하고 연결된 장치들에 대한 정보에 대해 아주 잘 알아야 하는데 그 자체가 어려울 것이다”라는 반응도 있다.
 
하지만 소스코드가 공개된 이상, 안심할 수 없는 상황이다. 소스코드를 이용해 변형된 형태의 웜이 나올 수도 있고 여러 해커들이 공격을 시도할 수도 있기 때문에 경계를 게을리 해서는 안될 것이다. [데일리시큐=길민권 기자]