악명을 떨치고 있는 스턱스넷에 대해 시만텍의 몇몇 리버스 엔지니어링 전문가들이 분석했을 때는 많은 사람들이 미국과 이스라엘을 스턱스넷의 배후로 지목했다.
 
이유는 스턱스넷이 이란 핵시설에서 작동하는 지멘스 스카다(SCADA) 시스템 프로그램 로직 컨트롤의 특정 버전을 타깃으로 만들어졌기 때문이다.  
 
스턱스넷이 산업 시스템을 어떻게 제어할 수 있는지 최초로 보여준 Ralph Langner는 캘리포니아에서 있던 컨퍼런스에서 “스턱스넷은 이란의 핵무기 제조를 돕는 시스템을 바보로 만들기 위해 만들어진 악의적 소프트웨어다”라고 말한 바 있다.
 
미 공군 연구소의 모 사이버보안 분석가는 스턱스넷의 배후에 미국과 이스라엘이 있다는 가설의 취약함을 지적하며 “러시아도 스턱스넷과 같은 공격을 동일하게 할 수 있었다. 최근 러시아도 이란이 핵무기 개발 능력이 발전하고 있는 것에 대해 달가워할 만한 상황이 아니다”라고 주장했다.
 
 미국 혹은 이스라엘이 스턱스넷을 개발했다는 주장은 다음에 근거한다고 볼 수 있다. 먼저 미국과 이스라엘은 양쪽다 이란이 핵무기를 개발하는 것에 반대해 왔다. 그래서 스턱스넷 웜을 통해 이란 핵시설을 파괴하거나 지연시키기를 원했을 것이다.
 
특히 스턱스넷은 지멘스 스카다 프로그램 로직 컨트롤(PLC)의 특정 버전과 이란에서 개발한 계단식 원심분리기를 타깃으로 만들어졌다. 몇몇 전문가들은 지멘스 PLC 소프트웨어에 대해 미국 아이다호 국립연구소에서 취약점 평가를 실시했다고 지적했다.
 
또 다른 분석가들은 스턱스넷의 디지털 코드의 특성을 들어 배후를 이스라엘로 지목하기도 한다. 스턱스넷 코드에 “b:＼myrtus＼”는 이스라엘에서 중요하게 여기는 성서적 내용인 ‘미르투스(myrtus)’를 의미한다는 것이다. 미르투스는 은매화라는 관목의 라틴어 이름이다. 히브리어로 은매화를 뜻하는 하닷사(Hadassah)는 구약성서에 등장하는 에스더 왕비의 이름이다. 유대인인 에스더는 옛 이란 영토에 있던 제국인 페르시아의 왕비가 돼 유대인들을 공격하려던 계획을 사전에 막았다는 유래가 있다.
 
한편 러시아는 이란이 핵기술을 발전시키는 것에 대해 원치 않는다. 예를 들어 1995년에 체첸 반군이 모스크바 안 공원에 핵무기를 설치한바 있다. 이런 정치적 이유로 러시아는 이란의 핵무기 기술이 발전하면 러시아 정부에 반대하는 반군들이 이란을 통해 핵무기를 구입할 수 있다는 불안감을 가지고 있다.
 
하지만 아직 정확한 증거가 없기 때문에 추정만 있을 뿐 배후를 정확히 지목할 수는 없는 상황이라고 전문가들은 말하고 있다. 중요한 것은 어떤 시스템도 취약점이 있고 이를 공격할 수 있다는 것을 스턱스넷이 보여줬다는 점이다.
[데일리시큐=길민권 기자]