2019-12-14 06:20 (토)
스턱스넷 디컴파일 소스코드…공개 다운로드
상태바
스턱스넷 디컴파일 소스코드…공개 다운로드
  • 길민권
  • 승인 2011.12.20 05:25
이 기사를 공유합니다

산업자동화제어시스템 겨냥해 제작된 맬웨어
마이크로소프트 윈도우 웜인 스턱스넷은 산업자동화제어시스템을 겨냥해 제작된 악성코드로 USB와 네트워크 공유 취약점 등을 이용해서 전파된다.

특히 이 맬웨어는 독일 지멘스사의 산업자동화제어시스템을 공격 목표로 제작된 악성코드로 원자력, 전기, 철강, 반도체, 화학 등 주요 산업 기반 시설의 제어 시스템에 침투해 오작동을 일으키는 악성코드를 입력해 시스템을 마비시킬 수 있다.
 
이란 부셰르 원자력핵발전소와 중국 1,000여 개 주요 산업 시설을 비롯해 전세계 여러 국가에 감염이 확산된 것으로 보고되고 있다. 해외 보안 업체에 따르면 전세계 PC 수십 만 대가 감염됐다. 다만 일반 PC에서는 SCADA(supervisory control and data acquisition, 감시 제어 데이터 수집 시스템)시스템에 접속할 수 없기 때문에 감염만 될 뿐 산업자동화제어시스템을 직접 동작시켜 피해를 주는 일은 없다.
 
우리나라는 상대적으로 원자력 발전 시설과 첨단 자동화 산업 생산 시설이 많으므로 더욱 주의와 예방이 필요하다. 이에 따라 지난해 행정안전부는 국내 피해에 대비해 독일 지멘스사 제어 시스템을 사용하는 산업 시설 40여 개를 대상으로 예방 및 대응 조치를 발표한 바 있다.
 
데일리시큐 자료실에는 해외에서 연구용으로 공개한 스턱스넷 디컴파일된 소스코드를 다운로드 할 수 있다.
[데일리시큐=길민권 기자]