중동 석유기업들 '해킹' 비상

[아시아경제 김영식 기자]이란 핵프로그램에 따른 긴장 고조 속에서 최근 들어 주요 산유국 생산시설 전산망에 사이버공격 사태가 부쩍 늘어 해당국들이 바짝 긴장하고 있다고 23일 파이낸셜타임스(FT)가 보도했다.

지난 8월 말 사우디 국영석유기업 ‘아람코’에서 PC 3만대가 바이러스에 감염되는 사태가 발생했고, 카타르 국영기업이자 중동 2위 액화석유가스기업인 ‘라스가스’도 같은 바이러스에 피해를 입었다. 세계적 전산보안업체 카스퍼스키랩에 따르면 이들 사이버공격의 정체는 ‘샤문(Shamoon)’이란 이름의 바이러스였다.

카스퍼스키랩의 코스타 라이우 글로벌분석전문가는 “지금까지 알려진 샤문 바이러스 공격 피해 사례는 두 건이 전부이나, 이는 처음이 아니며 앞으로도 또 있을 것이라고 볼 수 있다”고 언급했다.

이에 대해 미국 정부에서는 샤문 바이러스의 배후로 이란을 의심하고 있는 것으로 알려졌다. 지난 2010년 독일 지멘스사의 산업용 소프트웨어를 선택적으로 공격하는 악성코드 스턱스넷(Stuxnet)이 발견됐으며, 전문가들은 스턱스넷이 이란 핵시설을 무력화하기 위해 미국과 이스라엘에서 제작됐으며 실제로 이란 핵시설 전산망을 공격한 것으로 추정했다. 이에 이란이 ‘반격’용으로 샤문 바이러스를 만들었을 가능성이 있다는 것이다.

‘정의의 검(Cutting Sword of Justice)’이라고 자칭하는 해커그룹은 자신들이 사우디 아람코에 사이버공격을 가했다고 공개하면서 “사우디 정권이 시리아나 바레인 등 이웃나라들에 대해 범죄행위를 저지르는 것에 항의하기 위함”이라고 밝혔다.

카스퍼스키랩은 “컴퓨터 바이러스 제작 노하우 등이 기하급수적으로 확산되면서 사이버공격 사례가 전방위적으로 늘고 있다”면서 “특히 각국별로 특히 중요한 산업용 컴퓨터시스템이 노후화되면서 이같은 공격에 취약하다”고 지적했다.

이에 중동지역 주요 나라들은 서둘러 사이버보안 강화에 나서고 있다. 아랍에미리트는 9월 ‘국가전자안보(E-Security)국’을 신설하기도 했다. 또 걸프협력회의(GCC) 소속 사우디·쿠웨이트·아랍에미리트·카타르·오만·바레인 6개 산유국은 공동으로 사이버공격 방어를 위해 긴밀히 협력하기로 했다.

김영식 기자 grad@