켄 슈나이더 시만텍 보안부문 부사장 겸 최고기술임원(CTO)은 13일 “(`사이버 무기`로 불리는) `스턱스넷`의 한국 감염률이 세계 상위 15위권일 정도로 높다”며 한국에 경고 메시지를 보냈다. 시만텍 CTO가 직접 한국의 스턱스넷 감염을 언급한 것은 이번이 처음이다.

특히 행정안전부가 이달 초 40여곳의 시설에 “스턱스넷 감염사실이 없다”고 밝힌 상황에서 글로벌 보안업체인 시만텍 CTO가 한국 정부 입장에 배치된 견해를 밝혀 정면 반박해 스턱스넷 감염 진위여부에 관심이 쏠렸다.

그는 “한국에서는 스턱스넷에 감염된 사실을 몰랐을 수도 있지만 IP 주소를 기반으로 조사한 결과 한국의 스턱스넷 호스트 감염률이 세계 어느 나라보다 상위권에 속한다”고 설명했다. 그는 스턱스넷 백서 자료를 인용해 “한국의 지멘스 소프트웨어(SW) 스턱스넷에 감염된 호스트 국가별 비중을 살펴보면 한국이 8.10%”라고 덧붙였다.

장영환 행정안전부 과장은 “지멘스 관계자를 불러 조사한 결과 산업용 제어시스템까지 감염된 건수가 전 세계적으로 15건이고 이 중 한국은 없었다”며 “시만텍의 경우는 온라인에 연결돼 있는 악성코드를 중심으로 조사한 결과라 실제 기간시스템까지 감염된 사실을 조사할 수 없었을 것”이라고 말했다.

이에 대해 시만텍 측은 “근거 없는 사실을 유포할 시 소송에 휘말릴 수 있기 때문에 시만텍의 자료들은 법적 소송 등을 대비해 철저히 검증된 자료”라며 “한국 정부가 어떤 조사과정을 거쳤을지 모르지만 시만텍의 조사 결과는 정확하다”고 강조했다.

장윤정기자 linda@etnews.co.kr