지난 8월 말 사우디 국영석유기업 ‘아람코’에서 PC 3만대가 바이러스에 감염되는 사태가 발생했고, 카타르 국영기업이자 중동 2위 액화석유가스기업인 ‘라스가스’도 같은 바이러스에 피해를 입었다. 세계적 전산보안업체 카스퍼스키랩에 따르면 이들 사이버공격의 정체는 ‘샤문(Shamoon)’이란 이름의 바이러스였다.
이에 대해 미국 정부에서는 샤문 바이러스의 배후로 이란을 의심하고 있는 것으로 알려졌다. 지난 2010년 독일 지멘스사의 산업용 소프트웨어를 선택적으로 공격하는 악성코드 스턱스넷(Stuxnet)이 발견됐으며, 전문가들은 스턱스넷이 이란 핵시설을 무력화하기 위해 미국과 이스라엘에서 제작됐으며 실제로 이란 핵시설 전산망을 공격한 것으로 추정했다. 이에 이란이 ‘반격’용으로 샤문 바이러스를 만들었을 가능성이 있다는 것이다.
‘정의의 검(Cutting Sword of Justice)’이라고 자칭하는 해커그룹은 자신들이 사우디 아람코에 사이버공격을 가했다고 공개하면서 “사우디 정권이 시리아나 바레인 등 이웃나라들에 대해 범죄행위를 저지르는 것에 항의하기 위함”이라고 밝혔다.
이에 중동지역 주요 나라들은 서둘러 사이버보안 강화에 나서고 있다. 아랍에미리트는 9월 ‘국가전자안보(E-Security)국’을 신설하기도 했다. 또 걸프협력회의(GCC) 소속 사우디·쿠웨이트·아랍에미리트·카타르·오만·바레인 6개 산유국은 공동으로 사이버공격 방어를 위해 긴밀히 협력하기로 했다.
김영식 기자 grad@
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>