국가핵융합연구소와 생명공학연구원, 천문연구원, 과학기술정보연구원, 극지연구소 등이 `수퍼 산업시설 바이러스 웜`으로 알려진 `스턱스넷`에 감염될 위험이 있어 이에대한 대책을 수립해야 한다는 지적이 제기됐다.
18일 KAIST에서 열린 국회 교육과학기술위원회 국정감사에서 서상기 의원(한나라당)은 한국과학기술정보연구원 박영서 원장에게 이같은 내용의 웜 점검을 요구했다.
스턱스넷은 폐쇄망으로 운용되는 원자력 · 전기 · 철강 등 기간산업의 제어시스템에 침투해 작동 교란을 유도하는 명령코드를 입력해 시스템을 마비시키는 웜 바이러스다. 최근 이란의 부세르 원전과 중국 전역에서 600만대의 컴퓨터와 1000여개의 산업설비가 공격받은 것으로 알려졌다.
서 의원은 국가핵융합연구소의 경우 KSTAR(차세대 초전도핵융합연구장치)의 제어시스템과 MP2 장치의 설비 제어시스템 등이 피해를 입을 경우 복구에만 1년이 걸리고, 예산은 80억원이 소요될 것으로 추정된다며 이같이 설명했다.
또 생명연은 생명정보 데이터베이스 유출 가능성(20TB), 천문연은 연구장비 오작동 및 관측장비 고장 가능성, 과학기술정보연구원은 국가 대형 R&D 진행불가 및 각종 연구데이터 서비스 불가 등이 예상된다고 지적했다.
극지연구소의 경우는 남극 세종기지와 쇄빙선 통신두절을 예상했다.
이에 대해 과학기술정보연구원 측은 “독일 지멘스사에서 개발한 윈도 PC기반의 제어시스템인 `WinCC`에 감염되는 악성코드인데, 국내 13개 출연연에서는 이를 사용하지 않기 때문에 조사결과 감염사례가 발견되지 않았다”고 말했다.
다만 과학기술정보연구원 측은 “변종 스턱스넷의 가능성이 높아가고 있다”며 “조만간 대응책을 만들어 운영할 방침”이라고 말했다.
대전=박희범기자 hbpark@etnews.co.kr