로이터통신은 지난 9월부터 북한이 대형 제약사들에 대한 해킹 공격을 개시했다고 보도했다.
 
로이터통신은 지난 9월부터 북한이 대형 제약사들에 대한 해킹 공격을 개시했다고 보도했다.

북한 해커들이 코로나 백신과 치료제 정보를 해킹하기 위해 국내 제약사 4곳 포함, 최소 9곳의 대형 제약사 및 기관을 공격했다는 보도가 나왔다.

로이터통신은 2일(현지 시각) 소식통 4명을 인용해 9월부터 북한이 대형 제약사들에 대한 해킹 공격을 개시했다고 보도했다. 영국 아스트라제네카와 미국 존슨앤드존슨, 노바백스 등이 해킹 대상이었다. 제넥신과 셀트리온, 신풍제약, 보령제약 등 한국 제약사 4곳도 공격 대상에 포함됐다. 제넥신은 코로나 백신을, 셀트리온 등 세 곳은 치료제를 개발 중이다.

북한 해커 단체가 국내 제약사 해킹을 시도했다는 보도가 나왔다.
 
북한 해커 단체가 국내 제약사 해킹을 시도했다는 보도가 나왔다.

북한은 해당 제약사들의 로그인 포털과 비슷한 ‘가짜 포털’을 만들어 직원들의 로그인을 유도한 뒤, 직원들의 아이디 정보들을 탈취하는 방법을 사용한 것으로 알려졌다. 로이터가 자체적으로 관련 인터넷 통신 기록을 분석한 결과 해킹에 사용된 웹 도메인과 서버는 북한 해킹부대와 관련된 것으로 나타났다. 미 정부와 사이버 안보기관도 이 서버들이 북한과 관련돼 있다고 판단한 것으로 전해졌다.

월스트리트저널(WSJ)은 북한의 유명 해킹 조직 ‘킴수키(kimsuky)’가 배후로 추정된다고 전했다. 킴수키는 지난 2014년 한국수력원자원의 원전 설계도 등이 유출된 ‘한수원 유출 사건’의 배후로도 지목된 해커 조직이다. 미국 정부에 따르면 킴수키는 최소 2012년부터 한국과 미국, 일본 정부 부처를 해킹해 국가안보 자료를 빼돌렸다. 올 여름부터는 세계 제약사를 겨냥해 공격을 시작한 것으로 보인다.

 

북한 사이버 공격의 성공 여부는 알려지지 않았다. 공격 대상으로 알려진 제약사들은 해킹으로 인한 피해가 아직까지는 확인되지 않았다는 입장이다. 노바백스 측은 “자사에 대한 해킹 시도가 있었다는 사실을 인지하고 있다”면서 “국가 정보기관과 사설 정보 보안 업체와 협력해 대응하고 있다”고 밝혔다.

제넥신 관계자는 “우리 회사 로그인 포털을 사칭한 가짜 웹사이트가 있다는 걸 알고 있다”면서도 “직원을 목표로 한 직접적인 사이버 공격은 확인되지 않았다”고 로이터에 말했다. 셀트리온 측은 정기적인 보안 검사 결과 최근 이뤄진 해킹 시도를 다수 차단했다고 전했다.

저작권자 © 조선일보 동북아연구소 무단전재 및 재배포 금지