• 페이스북
  • 트위터
  • 유튜브

"북한, 백신개발 제약사 해킹 시도…제넥신 등 한국 4곳 포함"(종합)

등록 2020.12.03 01:43:46수정 2020.12.03 01:45:07

  • 이메일 보내기
  • 프린터
  • PDF

한국선 제넥신·셀트리온·신풍·보령 등 최소 4곳

존슨앤드존슨·아스트라제네카·노바백스도 대상

해킹 성공 여부는 알려지지 않아

국제 유명 北 해킹그룹 '킴수키'(Kimsuky) 지목

"중국 등 3자 판매-램섬웨어 대가 목적" 분석도

[평양=AP/뉴시스]북한이 제공한 사진에서 김정은 북한 국무위원장이 5일 평양 노동당사에서 열린 노동당 중앙위원회 정무국 회의를 주재하고 있다. 2020.08.06.

[평양=AP/뉴시스]북한이 제공한 사진에서 김정은 북한 국무위원장이 5일 평양 노동당사에서 열린 노동당 중앙위원회 정무국 회의를 주재하고 있다. 2020.08.06.

[서울=뉴시스] 신정원 기자 = 북한 해커들이 지난 8월부터 신종 코로나바이러스 감염증(코로나19) 백신과 치료제를 개발 중인 한국과 미국, 영국 제약회사들을 대상으로 광범위한 해킹을 시도했다고 월스트리트저널(WSJ)이 2일(현지시간) 소식통을 인용해 보도했다.

한국에선 최소 4곳의 제약사가 대상이 된 것으로 알려졌다.

WSJ은 제넥신과 셀트리온, 신풍제약 등 최소 3곳이라고 했고, 로이터는 보령제약까지 최소 4곳이라고 보도했다. 제넥신은 코로나19 백신을, 셀트리온과 신풍제약, 보령제약은 치료제를 각각 개발 중이다.

여기에 코로나19 백신을 개발하고 있는 존슨앤드존슨과 미 메릴랜드에 본사를 둔 노바백스도 포함됐다.

또한 아스트라제네카도 해킹 대상이 됐다고 로이터는 익명의 소식통을 인용해 전했다. 아스트라제네카는 영국 옥스퍼드대와 함께 코로나19 백신을 공동 개발 중이다. 소식통은 "북한 해커들이 아스트라제네카 시스템에 침입하려 했다"고 말했다.

다만 북한 해커들이 유용한 정보를 빼냈는지는 알려지지 않았다고 이 매체들은 전했다.   

WSJ에 따르면 신풍제약과 셀트리온은 해킹 공격을 받았지만 어떤 피해도 발견되지 않았다고 밝혔다. 신풍제약은 이메일을 통해 해킹이 시도됐다고 했고, 셀트리온은 올해 하반기 해킹 시도가 빈번해졌다고 했다.

존슨앤드존슨은 해킹 시도에 대한 경계를 늦추지 않고 있다고 입장을 내놨다. 노바백스는 "해킹 위협을 인지하고 있다"며 "정부 관계 기관과 사이버 보안 전문가와 협력해 대응하고 있다"고 말했다. 제넥신은 "조사 중이지만 해킹 시도에 대한 증거를 찾지 못했다"고 했다.

아스트라제네카는 이에 대해 언급을 피했다.
[AP/뉴시스] 2020년 11월 영국 옥스퍼드대 제공 사진으로 대학 제너연구소에서 한 연구자가 아스트라제네카와 공동개발한 신종 코로나바이러스 감염증(코로나19) 백신을 들고 있다. 2020. 11. 27.

[AP/뉴시스] 2020년 11월 영국 옥스퍼드대 제공 사진으로 대학 제너연구소에서 한 연구자가 아스트라제네카와 공동개발한 신종 코로나바이러스 감염증(코로나19) 백신을 들고 있다. 2020. 11. 27.

소식통들은 이번 해킹 시도에서 미 국무부와 한국 통일부를 공격할 때 사용됐던 것과 같은 IP주소 등의 흔적이 발견됐다고 전했다.

배후로는 세계적으로 잘 알려진 북한의 해킹 조직 '킴수키'(Kimsuky)가 지목됐다. 킴수키는 미 국무부가 지칭한 것으로, 한국 정부 부처나 공공기관 등을 대상으로 악성 코드를 유포하고 해킹해 정보를 빼내는 국제 유명 해커 그룹이다.

미국 정부에 따르면 킴수키는 최소 지난 2012년부터 한국과 미국, 일본에서 안보 정보를 주로 빼내려 했다. 그러나 올해엔 코로나19 대유행 사태로 세계적인 제약사들을 겨냥해 해킹을 시도한 것으로 보인다고 WSJ는 전했다.

이들은 이번에 피싱 수법을 사용한 것으로 알려졌다. 가짜 이메일 계정을 만들어 신뢰할 수 있는 지인으로 위장한 뒤 첨부파일이나 링크를 열어보게 해 사용자의 ID나 비밀번호를 얻는 방식이다.

북한의 해킹 공격을 감시하는 호주 캔버라 소재 사이버보안업체 '인터넷 2.0'의 로버트 포터 대표는 북한이 중국과 같은 제3자에게 판매하거나 램섬웨어 공격을 통해 대가를 요구할 목적으로 해킹을 시도했을 가능성이 있다고 추정했다.


◎공감언론 뉴시스 [email protected]

많이 본 기사