한국어 
English
Français
Deutsch
Español
Italiano
Português
日本語
Русский
Stuxnet 연구는 이란의 농축 목표를 제시합니다: 전문가
작성자: William Maclean, 보안 특파원
4분 읽기
런던(로이터) - 스턱스넷 웜에 대한 새로운 연구는 이 웜이 우라늄 농축에 사용되는 종류의 장비를 표적으로 삼기 위해 만들어졌다는 것을 확실히 보여주며 이 웜의 목적이 테헤란의 의심스러운 핵무기 프로그램을 방해하려는 것이라는 의심을 심화시키고 있다고 전문가들은 말합니다.
산업용 장비의 명령 모듈을 공격하는 출처를 알 수 없는 악성 컴퓨터 웜인 Stuxnet은 일부 전문가에 의해 최초의 유도 사이버 미사일로 묘사됩니다.
웜의 정교함 덕분에 독일 회사인 Siemens가 지난 7월에 맬웨어가 널리 사용되는 산업 제어 시스템을 공격하고 있다는 사실을 처음 알게 된 이후로 웜의 기원과 정확한 목적에 대한 불확실성이 남아 있었습니다.
일부 분석가들은 이란의 우라늄 농축 프로그램에서 작동하는 원심분리기의 수를 줄인 설명할 수 없는 기술적 문제를 이란의 핵 야심이 방해 행위를 겪었을 수 있다는 증거로 지적합니다.
외교관과 안보 소식통에 따르면 서방 정부와 이스라엘은 사보타주를 이란의 핵 프로그램을 늦추는 방법 중 하나로 보고 있습니다. 서방 측은 이란의 핵 프로그램이 핵무기 제조를 목표로 한다고 의심하지만 테헤란은 평화적 에너지 목적을 위한 것이라고 주장합니다.
사이버 보안 회사 Symantec의 새로운 연구에는 Stxunet이 주파수 변환기 드라이브로 알려진 장비의 동작을 변경하는 방식에서 숨길 수 없는 징후를 지적하면서 농축 방해 행위 이론을 명백히 뒷받침하는 증거가 포함되어 있습니다.
주파수 변환기 드라이브는 모터의 속도를 제어하는 출력 주파수를 변경할 수 있는 전원 공급 장치입니다. 주파수가 높을수록 모터의 속도는 높아집니다.
스턱스넷(Stuxnet)은 드라이브가 제어하는 시스템을 '파괴'한다고 시만텍 연구원인 에릭 치엔(Eric Chien)이 온라인에 게시한 논문에서 밝혔습니다.
"우리는 퍼즐의 중요한 조각을 연결했습니다."
Stuxnet의 접근 방식은 이러한 드라이브의 주파수를 모니터링하고 807Hz에서 1210Hz 사이에서 실행되는 드라이브만 공격하는 것입니다. 이는 가스 원심 분리기를 포함하여 제한된 응용 분야에서만 사용되는 매우 빠른 속도입니다.
일정 기간 동안 해당 주파수에서 작동이 발생하면 Stuxnet은 주파수 변환기 드라이브의 동작을 수정하기 시작하고 사실상 드라이브를 방해한다고 Symantec은 말했습니다.
미국과학자연맹(Federation of American Scientists)의 연구원인 Ivanka Barzashka는 이메일을 통해 시만텍의 조사 결과가 사실이라면 매우 의미 있는 결과라고 말했습니다.
"만약 시만텍의 분석이 사실이라면 Stuxnet은 핵연료와 핵폭탄 모두에 사용되는 농축 우라늄을 생산할 수 있는 이란의 가스 원심분리기를 파괴하는 것을 목표로 삼았을 가능성이 높습니다."
독일의 선도적인 사이버 전문가인 Ralph Langner는 Symnatc와 별개로 동일한 결론에 도달했다고 말하면서 가스 원심분리기가 표적이 될 가능성이 있다는 데 동의했습니다.
"이 발견은 가스 원심분리기 캐스케이드의 모듈 컨트롤러를 강력하게 지적합니다."라고 그는 블로그에 썼습니다. "공격의 합리적인 목표 중 하나는 진동으로 원심분리기 로터를 파괴하여 원심분리기를 폭발시키는 것일 수 있습니다.
농축은 우라늄 광석에서 발견되는 핵분열성 동위원소의 비율을 높여 이를 핵연료나 핵무기의 폭발핵으로 사용할 수 있도록 만드는 방법이다. 가스 원심분리기는 초음속으로 회전하여 훨씬 더 널리 퍼진 U-238에서 핵분열성 U-235 동위원소를 분리하는 기계입니다.
사이버 전쟁 위협에 대한 이야기: (빈의 Fredrik Dahl과 런던의 Mark Heinrich의 추가 보고)
편집: 노아 바킨(Noah Barkin)
우리의 표준: Thomson Reuters 신뢰 원칙.