스턱스넷 바이러스의 ‘시리즈 2편’에 해당하는 ‘듀큐’ 바이러스가 발견됐다. ‘듀큐’란 말이 붙은 것은 “DQ"라는 명칭이 붙은 파일을 만들어내기 때문이다.
스턱스넷 컴퓨터 바이러스는 지난해 준공을 앞둔 이란의 원자력발전소 제어시스템에 침투해 가동을 한동안 연기시켜 세계적인 주목을 받았었다. 이 스턱스넷과 소스 코드, 암호화 키가 똑같은 데다가 소프트웨어 구성 방식이 99% 일치한다는 점에서 듀큐 바이러스는 같은 ‘공장’에서 같은 ‘제조업자’의 손으로 만들어졌을 것으로 추정되고 있다. 적어도 스턱스넷의 소스에 맘대로 접근할 수 있는 개인 혹은 조직이 만든 것이 틀림없다.
지난해 스턱스넷의 정체를 밝혀내는데 일조했던 러시아의 카스페르스키 연구소 관계자는 “정부의 보안 조직이 만든 작품일 가능성이 높다”고 주장했다. 스턱스넷 바이러스가 이스라엘 보안 부대의 작품이라는 주장이 과거 강력했던 만큼 이번 듀큐바이러스도 ‘메이드 인 이스라엘’ 가능성이 크다는 견해가 컴퓨터보안 전문가 사이에 많다. 최첨단 스파이 프로그램 ‘제조국가 의혹을 받는 나라는 이스라엘 외에 미국과 영국이 있다.
듀큐바이러스는 9월1일 헝가리에서 한 블로거가 수상한 파일을 찾아내 온라인 바이러스 감시 활동을 무료로 벌이고 있는 단체에 알리면서 존재가 드러났다. 현재 1개의 대학과 헝가리에 있는 회사 등 몇 개의 회사 컴퓨터에 침입한 것으로 밝혀졌지만 아직까지 심각한 피해는 보고되지 않고 있다. 하지만 스턱스넷 바이러스와 마찬가지로 침투해서 활동을 본격적으로 시작하기 까지 상당한 잠복기를 가진 것으로 보여 방심할 수 없다. 스턱스넷은 침투 후 스파이 활동을 개시하기까지 무려 수개월간을 잠복해 있었다. 이처럼 지능적인 활동을 벌인 까닭에 피해가 보고되기 시작했을 때에는 이미 많은 정보가 새나간 뒤였다.
스턱스넷 바이러스가 주로 독일의 글로벌 기업, 지멘스의 제품에 침투해 제어시스템을 망가뜨린 데 비해 이번에 등장한 듀큐 바이러스의 목적은 ‘미래의 보안 전쟁’에 써먹기 위해 정보를 수집하는데 있는 것 같다. ‘묻지마 살인’에 해당하는 이런 식의 온라인 범죄를 보면 떠오르는 악령이 있다. 과거 냉전 시대에 적을 이기기 위해, 혹은 전쟁을 막기 위한다는 이름 아래 가공할 무기인, 원자폭탄 수소폭탄 중성자탄 등을 줄줄이 개발했던 자들. 이 무기를 흔들어대며 산에서 내려오지도 않은 늑대, 산에 살고 있는지 확인조차 안 된 늑대에 관한 무서운 소문을 내서는 사람들을 세뇌시키고 군림했던 독재자들이다.
새삼 정보 사회의 도덕적 기반, 기술 개발의 윤리성에 관한 사회적 관심이 중요함을 깨닫는다.
에브리존 고문 조헌주
|