김정은 암살을 소재로 다룬 영화 '인터뷰'의 제작사 소니픽처스를 해킹한 배후로 북한이 지목되자, 북한의 사이버전(戰) 능력이 어느 수준인지에 관심이 쏠리고 있다. 제임스 루이스 미 전략국제문제연구소(CSIS) 연구원은 17일 "북한은 '스턱스넷(Stuxnet)'이란 최신 사이버 기술을 개발하는 수준에 오른 것으로 보인다"면서 "스턱스넷으로 한국과 그 이웃국가들을 공격할 수 있다"고 말했다.
스턱스넷은 기계의 제어판을 못 쓰게 만들거나 오작동을 일으키게 하는 악성 컴퓨터 바이러스다. 2010년 이란에서 처음 발견됐다. 바이러스에 '스텁(stub)' '엠알엑스넷(mrxnet)' 같은 이름의 파일이 많아 붙여진 이름이다. 한 번 감염되면 순식간에 해당 시설이 복구 불능 상태로 망가져 '사이버 핵폭탄' '한 방으로 끝내는 무기(one-shot weapon)'라고도 불린다. 스턱스넷은 USB 저장장치로 주로 전염되며, 악성 파일을 정상인 것처럼 둔갑시키는 방식으로 기계를 혼동시켜 고장 내거나 폭발시킨다.
이스라엘의 정보기관 모사드가 적대국인 이란의 핵시설을 무용지물로 만들기 위해 처음 개발했으며, 여기에는 미국도 개입된 것으로 알려졌다. 독일 기업 지멘스의 시설도 스턱스넷으로 피해 본 적이 있으나, 전체 피해 사례의 60%는 이란에 집중돼 있다.
이란은 스턱스넷 피해 이후 사이버 부대를 대폭 강화했으며, 북한과도 긴밀히 협력해온 것으로 알려졌다. 북한은 1980년대 이란·이라크 전쟁에서 이란을 지지하면서 이들과 특수 관계를 맺었다. 이란은 2012년 미국 뱅크오브아메리카 등 금융업체의 내부 정보망을 해킹한 배후로 지목되기도 했다.