시사

시사 > 전체기사

北해커, 셀트리온·신풍제약 노렸다… “코로나 치료제 목적”

로이터통신, 관계자 4명 인용해 보도
“아스트라제네카, 존슨앤드존슨 등 최소 9개사 해킹”


북한 해커들이 코로나19 백신과 치료제 관련 정보를 탈취하기 위해 최소 9개의 대형 제약사와 연구기관을 공격한 것으로 드러났다. 이 중에는 한국 셀트리온과 신풍제약, 미국 존스앤드존슨(J&J)과 노바백스도 포함됐다.

로이터통신은 2일(현지시간) 사안에 정통한 소식통 4명을 인용해 9월부터 북한이 대형 제약사 및 연구기관들에 대한 해킹 공격을 개시했다고 보도했다. 영국 아스트라제네카와 미국 존슨앤드존슨, 노바백스 등이 해킹 대상이었다. 제넥신과 보령제약, 신풍제약, 셀트리온 등 4개 한국 제약사도 공격 대상에 올랐다.

대학 연구기관도 공격 대상이 됐다. 보도에 따르면 보스턴에 위치한 베스 이스라엘 디아코네스 의료센터와 독일 튀빙겐대학을 대상으로도 해킹 시도가 있었다.

북한은 해당 제약사들의 로그인 포탈과 비슷한 ‘가짜 포탈’을 만들어 직원들의 로그인을 유도했다. 북한 해커가 만든 가짜 웹사이트에 직원 아이디와 비밀번호를 입력해 로그인을 시도하면 해커가 그 정보를 이용해 진짜 포탈에 접속해 정보를 탈취하는 방식이다.

로이터가 자체적으로 관련 인터넷 통신 기록을 분석한 결과 이번 해킹에 사용된 웹 도메인과 서버는 북한 해킹부대와 관련성이 있는 것으로 확인됐다. 미 정부와 사이버 안보기관도 이들 서버가 북한과 관련돼 있다고 판단한 것으로 전해졌다.

북한이 감행한 사이버 공격의 성공 여부는 알려지지 않았다. 뉴욕의 주 유엔 북한대사는 로이터의 해킹 관련 질문에 답변하지 않았다. 로이터 취재진이 해킹에 사용된 이메일로 보낸 메일에도 답장이 오지 않은 것으로 전해졌다.

북한의 목적은 코로나19 치료제와 백신이다. 국제 IT회사 마이크로소프트(MS)는 지난달 “미국과 한국 등의 제약사와 연구기관이 북한 해킹 공격의 대상이 되고 있다”고 경고하기도 했다.

해킹 대상에 오른 곳들 가운데 아스트라제네카는 제약사 중 유일하게 식품의약품안전처에 지난 10월 자사 백신에 대한 사전 검토를 의뢰한 상태다. J&J도 전 세계 3만명을 대상으로 한 백신 임상3상을 개시할 계획을 밝히는 등 백신 개발에 탄력을 받고 있다.

공격 대상으로 알려진 제약사들은 해킹으로 인한 피해가 아직까지는 확인되지 않았다는 입장이다. 노바백스 측은 “자사 포탈에 대한 해킹 시도가 있었다는 사실을 인지하고 있다”면서 “국가 정보기관과 사설 정보보안 업체 등과 협력해 대응하고 있다”고 밝혔다.

한국 제넥신 관계자는 “자사 로그인 포탈을 사칭한 가짜 웹사이트가 있다는 걸 알고 있다”면서도 “직원을 목표로 한 직접적인 사이버 공격은 확인되지 않았다”고 말했다. 셀트리온 측은 정기적인 보안 검사 결과 최근 이뤄진 해킹 시도를 다수 차단했다고 전했다. 존슨앤드존슨과 신풍제약은 관련 답변을 거부한 것으로 전해졌다.

북한은 공식적으로는 영토 내 코로나19 환자가 전무하다는 입장이다. 다만 로이터는 북한이 올해 내내 코로나19 발원지로 알려진 중국과 인적·물적 교류를 계속해 온 만큼 북한의 주장을 그대로 믿기는 힘들다고 지적했다.

김지훈 기자 germany@kmib.co.kr

GoodNews paper ⓒ 국민일보(www.kmib.co.kr), 무단전재 및 수집, 재배포금지
트위터페이스북구글플러스