스턱스넷은 공항과 철도 등 사회간접자본을 파괴하기 위해 개발된 컴퓨터 바이러스로 미국과 이스라엘이 지난 2011년 이란 핵시설의 핵심인 원심분리기들의 작동을 파괴시키는데 사용한 것으로 추정되고 있다.
미국 전략국제연구소(CSIS) 제임스 루이스 연구원은 17일(현지시간) 북한 전문 웹사이트 ‘38노스’가 주최한 기자간담회에서 “현재 스턱스넷 공격 능력을 개발하는 궤도에 올라선 것으로 보인다”고 말하며 “스턱스넷은 물리적 파괴로까지 이어지는 역사상 가장 치명적인 사이버 공격기술로서 미국과 이스라엘 등 3∼4개 국가만이 보유하고 있다”고 설명했다.
또한 북한의 사이버 공격 능력에 대해 “북한이 10년 전부터 사이버 공격 능력을 계속 키워왔으며 미국과 영국, 러시아, 이스라엘, 중국, 이란의 뒤를 잇는 공격 능력을 갖추고 있다”며 “현재 북한 내에 수천명이 해킹 공격에 관여하는 것으로 보인다”고 분석했다.
그는 이어 “이란과 북한은 사이버 공격능력 개발과정이 유사하다”고 전제하고 “2년 전 이란이 사우디아라비아의 국영 석유업체인 아람코 시스템을 공격해 수천 대의 컴퓨터를 파괴하고 방대한 양의 데이터를 사라지게 만들었다”며 “북한이 같은 방식으로 한국과 주변국들을 공격할 수 있다”고 강조했다. 또한 “북한과 이란은 핵개발뿐 아니라 사이버 공격과 해킹 기술도 공유하고 있을 것으로 추정된다”고 덧붙였다.
이번 소니 픽쳐스의 ‘인터뷰’를 겨냥한 해킹 공격 여부에 대해서는 “현재로서는 정확한 증거가 나오지 않은 상태이지만 북한의 소행일 가능성이 가장 크다”고 주장했다. 그러나 자칭 ‘GOP’(평화의 수호자)라는 단체가 ‘9·11 사태’와 같은 테러 가능성을 경고한데 대해서는 가능성이 전혀 없다고 평가하며 핵시설은 매우 공격하기 어려운 대상이라고 지적했다.
그는 그러나 북한의 사이버 공격능력 개발에서 중국의 역할은 매우 제한적인 것으로 보인다고 분석했다.