“북한·러시아, 코로나19 백신 정보 얻으려 미국·한국 제약사 해킹 시도"

북한과 러시아 해커단체가 코로나19 백신 정보를 얻기 위해 미국, 한국 등 글로벌 제약사를 대상으로 사이버 공격을 시도했다고 마이크로소프트(MS)가 13일(현지시각) 밝혔다.

로이터통신에 따르면 MS는 이날 블로그에 올린 글에서 최근 몇 달 동안 러시아·북한의 해커들이 7개 유명 제약사 등을 표적으로 삼은 사이버 공격을 탐지했다고 발표했다.

해킹 표적은 대부분 코로나19 백신과 치료제 연구에 직접적으로 연관된 기관이었으며 한국과 미국, 캐나다, 프랑스, 인도 등의 주요 제약업체와 백신 연구자들이 포함됐다. 해킹 표적이 된 다수는 현재 각기 다른 임상 단계의 백신 후보를 갖고 있다고 MS는 덧붙였다.

연합뉴스

해킹을 시도한 해커 단체들은 북한의 라자루스와 세륨, 러시아 정부의 지원을 받는 팬시베어 등 3개다. MS는 이번 해킹 수법은 표적이 된 기관과 관련된 사람들의 로그인 인증 정보를 훔치는 것이었다고 전했다. 일례로 라자루스 그룹은 구인 업체 행세를 했고, 세륨은 세계보건기구(WHO) 관계자가 보낸 서한을 가장한 스피어피싱(특정 개인·기관을 겨냥한 피싱 공격) 이메일을 보냈다.

다만 MS는 최근 몇 달 새 이뤄진 해킹 공격은 대부분 실패로 끝났다면서 해킹이 성공한 사례는 몇 번이고 얼마나 피해가 심각했는지는 별도로 밝히지 않았다.

MS는 "이들 공격은 비양심적이며 모든 문명사회로부터 규탄받아야 한다"고 밝혔다. 브래드 스미스 MS 사장도 이날 온라인으로 열린 파리평화포럼에 참석해 "사이버 공격으로부터 보건·의료시설을 지키고 이런 사이버 공격을 단속하자"고 촉구했다.

앞서 미 정부는 지난 7월 중국에서도 국가가 지원하는 해커들이 백신 제조사들을 겨냥한 활동을 벌였다고 밝힌 바 있다.

이재은 기자(jaeeunlee@chosunbiz.com)

<저작권자 ⓒ ChosunBiz.com, 무단전재 및 재배포 금지>