북한이 최근 공개한 우라늄 농축 시설을 컴퓨터 바이러스로 공격할 수 있을까?

컴퓨터 보안 전문가들은 일단 “이론상으로는 가능”하다는 입장이다.

사이버 보안을 연구하는 미국 민간단체 ‘유에스 사이버 컨시퀀스 유닛(USCCU)’의 기술책임자인 존 범가너는 “공급 과정을 이용해 사이버 공격을 감행하기가 가장 수월하다”고 밝혔다.

그는 “북한이 이란과 파키스탄 등 외부로부터 우라늄 농축 설비를 구입한다는 사실을 국제 사회는 잘 알고 있다”면서 “누군가 이 수송품을 잠깐 가로챈다면 전자 장비에 손쉽게 사이버 시한 폭탄을 심을 수 있다”고 말했다.

이어 “이런 종류의 공격은 지난 수십 년 동안 가능했지만 최근에야 관심을 끌기 시작했을 뿐”이라고 덧붙였다.

실제로 지난 7월에는 이란 핵 프로그램이 컴퓨터 바이러스의 일종인 ‘스턱스넷’에 감염돼 우라늄 농축 과정에서 피해가 발생했다는 의혹이 제기된 바 있다.

특히 이 바이러스가 우라늄 농축을 비롯해 핵과 관련된 특정 장비를 노렸다는 주장도 나왔다.

그러나 전문가들은 북한 사회의 폐쇄성과 엄격한 국가 통제 상황을고려할 때 사이버 전쟁을 통해 북한의 핵 프로그램을 무력화시키는 것이 이란보다 훨씬 더 어려울 것이라고 평가했다.

범가너도 스턱스넷과 같은 컴퓨터 바이러스를 설계하려면 공격 목표가 된 장비에 대해 잘 알아야 하는데 세계에서 가장 비밀스러운 국가로 꼽히는 북한에서 그런 정보를 얻는다는 것은 거의 불가능하다고 말했다.

일각에서는 “북한 역시 스턱스넷이 이란의 핵 장비와 시스템을 마비시켰다는 의혹을 인지하고 있을 것”이라며 “이에 핵시설에 대한 사이버 보안을 한층 강화했을 것”이라고 지적했다.