북한과 러시아의 해커들이 신종 코로나바이러스 감염증(코로나19) 백신과 치료제를 개발하는 한국 등의 제약회사들을 공격했다고 마이크로소프트(MS)가 13일(현지시간) 밝혔다.
AP통신에 따르면 MS는 이날 블로그에 올린 글을 통해 국가의 지원을 받는 러시아·북한의 해커들이 7개 유명 제약사와 백신 연구자들의 데이터를 훔치려고 시도한 것을 적발했다고 밝혔다. MS는 해킹 공격이 최근 몇 달 새 이뤄졌으며 대부분 실패로 끝났다고 밝혔다. 하지만 해킹이 몇 차례 성공했으며 피해가 얼마나 심각했는지는 별도로 설명하지 않았다.
해킹의 표적은 대부분 코로나19 백신과 치료제 연구에 직접적으로 연관된 기관으로 한국과 미국, 캐나다, 프랑스, 인도 등에 있었다. MS는 표적이 된 기관의 명칭은 공개하지 않은 채 이들이 대부분 각기 다른 임상 단계의 백신 후보를 갖고 있다고 덧붙였다.
해커들의 정체와 관련해서는 북한의 대표적 해킹 그룹 ‘라자루스’(Lazarus)그룹과 MS가 ‘세륨’(Cerium)이라고 이름 붙인 해커, 러시아군 요원들인 ‘팬시 베어’ 등 3개 단체를 지목했다. ‘팬시 베어’는 영국 국가사이버안보센터(NCSC)가 지난 7월 코로나19 백신을 노리는 단체로 지목하기도 했다.
MS는 이번 해킹 수법은 표적이 된 기관과 관련된 사람들의 로그인 인증 정보를 훔치는 것이었다고 전했다. 라자루스그룹의 경우 구인업체 행세를 했고, 세륨은 세계보건기구(WHO) 관계자가 보낸 서한을 가장한 스피어피싱(특정 개인·기관을 겨냥한 피싱 공격) 이메일을 보냈다.
MS는 “우리는 이들 공격이 비양심적이며 모든 문명사회로부터 규탄받아야 한다고 생각한다”고 밝혔다.
앞서 미 정부는 지난 7월 중국에서도 국가가 지원하는 해커들이 백신 제조사들을 겨냥한 활동을 벌였다고 밝힌 바 있다.
/곽윤아기자 ori@sedaily.com
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
