마이크로소프트 “북, 코로나 백신 개발사에 해킹 시도”

워싱턴-이경하 rheek@rfa.org

0:00 / 0:00

앵커: 북한과 러시아 정부와 연계된 사이버 공격 조직이 코로나19 백신과 치료제를 개발하는 제약회사 등에 사이버 공격을 감행하고 있다고 미국의 다국적 기업인 마이크로소프트(MS)사가 밝혔습니다. 이경하 기자가 보도합니다.

마이크로소프트사의 톰 버트(Tom Burt) 보안 담당 부사장은 13일 자사 공식블로그에서 '보건의료를 표적으로 하는 사이버공격은 중단돼야 한다'(Cyberattacks targeting health care must stop)란 제목의 성명을 공개했습니다.

버트 부사장은 성명에서 최근 몇 개월 동안 코로나19 백신 및 치료제 연구와 관련된 유명 제약회사 등 7개사를 표적으로 삼은 국가기반 해킹 조직 3개의 사이버 공격을 탐지했다고 말했습니다.

그러면서 그는 진크(Zinc), 세리움(Cerium)으로 명명된 북한 소속 2개의 사이버 공격 조직과 '스트론튬'(Strontium)으로 불리는 러시아 소속 1개 조직이라고 밝혔습니다.

이 중 러시아 단체 '스트론튬'은 2016년 미국 대통령 선거를 앞두고 미국 민주당 전국위원회 연결망(network)을 공격한 바 있습니다.

마이크로소프트사에 따르면 사이버 공격 대상은 미국, 한국, 캐나다, 프랑스, 독일, 체코 등의 코로나19와 관련된 제약회사와 코로나19 백신 연구자들입니다.

특히 버트 부사장은 "해커가 노린 대상은 코로나19 백신으로 다양한 임상 실험을 진행 중인 백신 제조사"라며 "한 곳은 백신 실험에 관여하는 임상 연구조직이고, 또 다른 곳은 코로나 진단 방법을 개발한 곳"이라고 밝혔습니다.

그러면서 마이크로소프트사는 해킹 시도 중 일부는 성공했지만, 어떤 기관이 언제 공격 받았는지 등 구체적인 정보에 대해서는 공개하지 않았습니다.

마이크로소프트사는 이번 성명 발표가 최신 의료 관련 정보를 노리는 사이버 공격에 대해 국제사회의 단결된 조치를 촉구하기 위한 노력의 일환이라고 강조했습니다.

특히 버트 부사장은 코로나 백신과 치료제 관련 정보 해킹은 용납할 수 없는 범죄 행위라고 지적했습니다.

그러면서 그는 전 세계가 코로나19의 종식을 원하고, 효과적인 백신 개발을 간절히 기다리는 상황에서 세계 지도자들이 의료 기관의 보안을 지키는 것이 필수적이라고 강조했습니다.

이와 관련, 미국 민주주의수호재단(FDD)의 사이버 안보 전문가인 매튜 하 연구원은 13일 자유아시아방송(RFA)에 이번 사이버 공격 사건은 북한에서 코로나19 확진자가 없다는 북한의 주장이 사실이 아닐 가능성을 보여주는 증거라고 지적했습니다.

그러면서 국제적인 소통과 협력이 부재한 북한이 정권 차원에서 코로나19를 치료하거나 완화할 방법을 사이버 공격을 통해 찾고 있을 가능성이 높다고 분석했습니다.

이어 하 연구원은 북한 해커 조직이 의료기관을 대상으로 정보를 탈취하거나, 백신과 치료제 정보 판매를 통한 수익 창출 등 사이버 공격을 벌일 여러가지 잠재적인 동기가 있다고 지적했습니다.

하 연구원: 북한이 수익을 창출하기 위해 백신을 개발하는 기관들을 표적으로 삼았을 수 있습니다. (North Korea therefore could be targeting these organizations working on vaccines to make a profit.)

그러면서 그는 코로나19 백신과 치료제 기밀을 다른 구매자에 판매해 수익을 창출하거나, 공격대상 표적 기업 컴퓨터에 랜섬웨어를 배포해 큰 혼란을 유도하고 몸값을 받아내려 했을 것이라고 추정했습니다.

아울러 미국 중앙정보국(CIA) 분석관을 지낸 수 김(Soo Kim) 랜드연구소 정책분석관은 이날 자유아시아방송(RFA)에 북한이 사이버 영역의 활동을 증가, 고도화 시키고 있다는 점에서 예상치 못한 일은 아니라고 지적했습니다.

그러면서 그는 북한의 이러한 행위가 미국과 국제사회가 오랫동안 코로나19에 대한 백신을 찾으려는 노력을 파괴하는 것이라고 주장했습니다.

한편, 미국 국무부와 유엔 주재 북한 대표부는 이번 사이버 공격과 관련한 자유아시아방송(RFA)의 논평요청에 13일 오후까지 답변하지 않았습니다.

앞서 지난 3월 미국 국무부 측은 코로나19 상황으로 미국 공공기관의 재택근무가 늘어나고, 북한 추정 사이버 공격이 증가하고 있다는 지적에 대한 자유아시아방송(RFA)의 논평요청에 미국은 북한의 사이버 공격 등 어떠한 위협에도 대응할 준비를 하고 있다고 밝힌 바 있습니다.