北 핵시설에 ‘사이버 공격’ 가능할까

북한이 최근 공개한 우라늄 농축시설을 컴퓨터 바이러스로 감염시킬 수 있을까? 북핵 문제에 관심이 있는 해커라면 한 번쯤은 생각해 볼 수 있는 '사이버 공격'에 대해 전문가들은 일단 이론상으로는 가능하다고 밝혔다.

북한이 주요 장비와 기술을 외부로부터 들어갔을 것이고 이 과정에서 핵시설 소프트웨어가 악성코드에 전염됐을지도 모른다는 얘기다.

실제로 7월에는 이란 핵 프로그램이 컴퓨터 바이러스의 일종인 '스턱스넷(Stuxnet)'에 감염돼 우라늄 농축 과정에 타격을 입었다는 의혹이 제기됐었다. 특히 이 바이러스가 우라늄 농축을 비롯해 특정 장비를 노렸다는 주장도 나왔다.

사이버보안을 연구하는 미국 민간단체 '유에스 사이버 컨시퀀스 유닛(USCCU)'의 기술책임자인 존 범가너는 "공급 과정을 이용해 사이버 공격을 감행하기가 가장 수월하다"면서 "국제사회는 북한이 이란과 파키스탄 등 외부로부터 우라늄 농축설비를 구입한다는 사실을 알고 있다. 누군가 이 수송품을 잠깐 가로챈다면 전자장비에 손쉽게 사이버 시한폭탄을 심을 수 있다"고 말했다.

범가너는 이어 "이런 종류의 공격은 지난 수십 년 동안 가능했지만 최근에야 관심을 끌기 시작했을 뿐"이라고 덧붙였다.

전문가들은 그러나 북한의 폐쇄성과 엄격한 국가 통제를 고려할 때 사이버전(戰)을 통해 핵 프로그램을 무력화시키기가 이란보다 훨씬 어려울 것이라고 평가했다.

범가너도 스턱스넷과 같은 컴퓨터 바이러스를 설계하려면 공격 목표가 된 장비에 대해 잘 알아야 한다면서 세계에서 가장 비밀스러운 국가로 통하는 북한에서 그런 정보를 얻기는 거의 불가능하다고 말했다.

다른 전문가들은 또 북한 역시 스턱스넷이 이란 핵장비과 시스템을 감염시켰다는 의혹을 인지하고 있을 것이라며 이에 따라 핵시설에 대한 사이버 보안을 한층 강화했을 것이라고 지적했다.

영국 국제전략문제연구소(IISS)의 핵전문가인 마크 피츠패트릭 선임연구원은 "북한이 이란으로부터 주파수 변환기를 구입했을 경우 (현지 핵시설이) 악성 소프트웨어에 감염됐을 수도 있다"면서도 현재로선 '사이버 감염' 여부를 확실히 알기란 불가능하다고 말했다.

인터넷 뉴스팀