악성코드 '스턱스넷' 트러스라인으로 치료를

안철수硏 대책 발표

안철수연구소는 최근 전세계적 사이버 공격 이슈인 '스턱스넷(Stuxnet)' 악성코드 대책을 5일 발표했다.

스턱스넷은 최초로 산업자동화제어시스템을 겨냥해 제작된 악성코드로 USB와 네트워크 공유 취약점 등을 이용해 전파되며 이란 부셰르 원자력핵발전소, 중국 1,000여개 주요 산업 시설을 비롯해 전세계 PC 수십만 대가 감염됐다. 영화 '다이하드 4.0'에서 국가 기간망을 공격한 사이버 전쟁이 현실화하고 있는 것이다.

안철수연구소는 스턱스넷의 피해를 막기 위해 산업자동화시스템 시설에서는 전용 솔루션인 '안랩 트러스라인(AhnLab TrusLine)'을 설치해 방어할 수 있다고 밝혔다. 개인 및 기업의 일반 PC에는 V3 제품군(V3 Lite, V3 365 클리닉, V3 IS 8.0 등)을 설치해 예방/치료하는 것이 안전하다고 덧붙였다.

조시행 안철수연구소 연구소장은 "스턱스넷은 구체적인 목표를 가진 타깃형 사이버 공격으로. 악성코드가 전략적으로 이용될 가능성을 보여주는 구체적인 사례"라며 "앞으로 이 같은 공격은 더욱 늘어날 것으로 예상된다"고 전망했다.