미국 정보기관의 무차별 개인정보수집을 폭로한 미국 국가안보국(NSA) 요원 출신 에드워드 스노든이 “국가차원의 해킹 공격은 미국이 먼저 시작한 것”이라고 8일(현지시간) 지적했다.
이날 공개된 미국 PBS방송 인터뷰 발췌록에서 스노든은 이란 원전을 표적으로 한 2010년 ‘스턱스넷’ 바이러스 공격을 거론하며 이같이 밝혔다. 해당 인터뷰는 지난해 6월 러시아 모스크바의 한 호텔에서 이뤄졌으나 PBS 측이 영화 ‘인터뷰’ 제작사 소니 픽처스 엔터테인먼트 해킹 논란이 된 현 시점에 공개했다.
스노든은 “우리가 과거에 이란 핵 프로그램에 대한 스턱스넷 공격을 함으로써 이미 여러 측면에서 국가 차원의 사이버공격을 시작했다는 점을 분명히 밝히는 것이 중요하다”며 “당시 스터스넷 공격은 가장 정교한 사이버공격이었다”고 강조했다. 그가 언급하는 우리는 미국을 뜻한다.
2010년 이란 원전은 스턱스넷 공격을 받고 가동이 정지됐다. 보안업계는 ‘국가적 규모의 지원’ 없이는 이뤄질 수 없는 정교한 공격이라고 설명했다. 이란 정부는 2011년 4월 미국과 이스라엘을 배후로 지목하는 조사결과를 발표했으나 이런 사실을 입증할 만한 확실한 증거는 없었다. 이후 이란은 2012년 8월 사우디 국영 석유회사 ‘사우디 아람코’를 공격해 수천 대의 컴퓨터를 파괴했다.
스노든은 국가 차원의 해킹을 막으려면 정부 간 협력 체계를 구축해야 한다고 제안했다. 그는 “아주 불가피한 경우를 제외하고는 절대로 해킹을 하지 못하게 강제하는 국제기준을 만들 필요가 있고 지금 그런 것이 없으니 이런 해킹 문제에 직면하는 것”이라고 지적했다.