이러한 스턱스넷의 소스코드가 온라인 상에 공개됐다. <더 해커뉴스>사이트(http://www.thehackernews.com/)에 가면 소스코드를 실제로 다운로드 할 수도 있고 수십만명이 다운로드 한 상태다.
보안 전문가들은 “소스코드가 인터넷상에 공개됐으니 더 많은 공격들이 이루어질 것으로 보인다. 이제 스카다도 스크립트 키드 수준으로 평준화될 것같다”라는 반응과 “스턱스넷이 감염 경로로 이용한 윈도우 취약점들은 현재 패치가 다 나온 상태다. 공격을 하기 위해서는 특정 공격 대상이 정해져야 하고 그 공격대상의 PLC 환경을 정확하게 이해하고 연결된 장치들에 대한 정보에 대해 아주 잘 알아야 하는데 그 자체가 어려울 것이다”라는 반응도 있다.
하지만 소스코드가 공개된 이상, 안심할 수 없는 상황이다. 소스코드를 이용해 변형된 형태의 웜이 나올 수도 있고 여러 해커들이 공격을 시도할 수도 있기 때문에 경계를 게을리 해서는 안될 것이다. [데일리시큐=길민권 기자]
Tag
#스턱스넷
저작권자 © 데일리시큐 무단전재 및 재배포 금지