Contents
see List이란 나탄즈 핵시설에서 원심분리기 1000여 대가 영문도 모른 채 줄줄이 망가졌던 사건이 있었습니다. 처음에는 단순한 기계 결함으로 보였지만, 알고 보니 한 줄 한 줄의 코드가 만들어낸 인류 최초의 디지털 무기였습니다.
이 이야기는 사이버전쟁이라는 개념이 현실이 된 순간을 보여줍니다. 영상으로 정리한 핵심 내용을 함께 보시면 더 잘 이해되실 거예요.
Stuxnet, 그게 도대체 뭐였을까
Stuxnet은 미국과 이스라엘 정보기관이 비밀리에 개발했다고 알려진 컴퓨터 웜입니다. 목표는 단 하나, 이란의 핵 농축 시설에서 사용되는 원심분리기였습니다. 일반적인 악성코드처럼 정보를 빼내거나 시스템을 마비시키는 것이 아니라, 산업 제어 시스템(SCADA)을 직접 조작해서 물리적인 기계를 망가뜨리는 것이 목적이었습니다.
이전까지 사이버 공격은 데이터의 영역에 머물렀습니다. 그런데 Stuxnet은 처음으로 그 경계를 넘어섰습니다. 코드 몇 줄이 강철로 만들어진 거대한 회전체를 산산조각 낼 수 있다는 사실, 그게 세상에 처음 증명된 순간이었습니다.
인터넷도 안 통하는 곳에 어떻게 들어갔을까
나탄즈 핵시설은 외부 인터넷과 완전히 차단되어 있었습니다. 보안 전문가들은 이런 환경을 "에어 갭(air-gapped)"이라고 부릅니다. 외부에서 침입하는 게 사실상 불가능에 가까운 구조죠. 그런데 Stuxnet은 이 벽을 USB 드라이브로 뚫었습니다.
외부 협력업체나 출입자가 가져온 USB가 시설 내부의 컴퓨터에 꽂히는 순간, 웜은 자동으로 실행되어 네트워크에 퍼졌습니다. 이때 사용된 것이 무려 4개의 제로데이 취약점이었습니다. 단 한 작전을 위해 그렇게 많은 제로데이를 한꺼번에 사용한 사례는 그 이전에 없었습니다.
Siemens 제어기를 정확히 노렸습니다
Stuxnet은 아무 컴퓨터에나 무차별로 퍼지는 평범한 웜이 아니었습니다. 특정 환경, 그러니까 Siemens사의 SCADA 시스템 중에서도 원심분리기에 사용되는 PLC가 연결된 컴퓨터를 찾아내야만 진짜 공격을 시작했습니다.
일치하는 환경을 발견하면 PLC 코드에 자기 자신을 심었습니다. 그러고는 원심분리기의 회전 속도를 미세하게 흔들기 시작했습니다. 어떤 때는 설계 한계까지 빠르게 돌리고, 또 어떤 때는 갑자기 느리게 만들었습니다. 이런 변동이 반복되면 금속 부품이 피로해지고 결국 부서지게 됩니다.
모니터에는 정상이라고 떴습니다
가장 충격적인 부분은 따로 있었습니다. 원심분리기가 망가지는 동안에도 운영자들이 보는 화면에는 모든 것이 정상이라고 표시되었다는 점입니다. Stuxnet은 공격 직전 정상 상태의 데이터를 미리 녹화해 두었다가, 실제로 기계를 흔드는 동안 그 녹화본을 화면에 재생했습니다.
엔지니어들은 모니터를 봐도 문제가 없다고 판단했고, 그 사이 원심분리기들은 하나둘 멈춰갔습니다. 어디서 어떤 이상이 시작되는지 추적하는 것이 거의 불가능에 가까웠던 이유입니다.
들킨 것은 우연이었습니다
이렇게 정교한 작전이 세상에 알려진 것은 거의 우연이었습니다. 2010년, 벨라루스의 한 보안 연구원이 이란 고객의 컴퓨터에서 이상 행동을 발견하고 분석을 시작했습니다. 그 결과 Stuxnet의 존재가 드러났고, 시만텍과 카스퍼스키 같은 보안 회사들이 코드를 뜯어보면서 충격적인 사실들이 하나씩 밝혀졌습니다.
실제로 이 공격은 이란의 핵 농축 능력을 수년에 걸쳐 늦췄다고 평가됩니다. 미사일이나 폭격 없이도 한 국가의 핵 프로그램에 큰 타격을 줄 수 있다는 사실이 처음으로 입증된 사례였습니다.
이 사건이 남긴 의미
Stuxnet 이후 세상은 분명하게 달라졌습니다. 발전소, 정수장, 공장, 송유관 같은 산업 인프라를 노리는 사이버 공격이 본격적으로 등장하기 시작했습니다. 한 나라의 정보기관이 다른 나라의 인프라를 코드로 무력화할 수 있다는 가능성이 현실로 입증되었으니까요.
그래서 보안 업계에서는 Stuxnet을 사이버전쟁의 시작점으로 부르기도 합니다. 한 줄의 코드가 1000여 대의 기계를 멈출 수 있다는 사실, 그것이 지금까지도 우리가 산업 보안을 진지하게 고민해야 하는 이유입니다.
전체 이야기는 짧게 정리한 영상에서 더 생생하게 보실 수 있습니다.