뮌헨에서 75마일 떨어져있는 Gundremmingen(그룬드레밍엔) 원자력발전소의 연료봉을 모니터링하기 위한 컴퓨터 시스템에 원격 접속 트로이목마와 파일 유출 멀웨어 등 멀웨어로 가득하다는 사실이 밝혀졌다. 하지만 다행스럽게도 외신 보도에 따르면, 컴퓨터는 인터넷에 연결되어 있지 않으며 멀웨어는 절대 활동할 수 없다고 한다.
 
해당 멀웨어는 독일 전력 회사인 RWE의 직원에 의해 발견되었다. 발견된 멀웨어에는 컨피커(Conficker)가 포함되어 있는데, 2008년에 처음 발견된 이 웜은 사용자의 기밀 정보와 개인 금융 데이터를 유출하여 감염된 컴퓨터를 봇으로 변형시킨 후 DDoS 공격을 수행하도록 만든다. 또 발견된 다른 멀웨어로는 W32.Ramnit이 있다. 이 웜은 공격자에게 원격 접속 툴을 제공하여 뱅킹 데이터를 캡쳐하기 위한 코드를 웹 페이지에 삽입하여 파일을 훔치도록 설계되어 있다.
 
감염된 시스템은 2008년에 마지막으로 업그레이드 되었으며, 멀웨어는 18개의 USB에서 발견되었다. Conficker와 W32.Ramnit은 모두 USB 드라이브를 통해 자가 번식했다. 그러나 이들은 C&C 서버에 접속하기 위해 인터넷 연결이 필요하기 때문에 위험하지 않고, 또한 금융 사이에 더 많은 초점을 두고 있기 때문에 발전소가 특별한 타깃이 될 일은 없다.
 
그러나 타깃 공격이었다면 더 파괴적인 멀웨어가 쉽게 발견될 수도 있었다. 예를 들어 이란의 원자력 연구 시설의 ‘air-gapped’ 네트워크에서 USB 드라이브를 통해 스턱스넷(Stuxnet)이 침투했고, Flame과 같은 멀웨어 또한 인터넷에 연결되지 않은 시스템에 침투하기 위해 USB를 이용했다. 
 
이번 멀웨어의 발견은 RWE로 하여금 독일 연방사무국이 어떻게 멀웨어가 발견되었는지 조사하고 보안을 개선토록 했다.
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 HSK 외신기자>