‘코로나 백신’ 제약회사들, 북 사이버 공격에 ‘NCND’

워싱턴-이경하, 김소영 rheek@rfa.org
2020-12-07
Share
‘코로나 백신’ 제약회사들, 북 사이버 공격에 ‘NCND’ 사진은 NIH가 개발중인 코로나19 백신. 마이크로소프트사는 자사의 공식 블로그를 통해 북한과 러시아 정부와 연계된 사이버 공격 조직이 코로나19 백신과 치료제를 개발하는 제약회사 등에 사이버 공격을 감행하고 있다고 밝혔다.
/AP

앵커: 북한이 지난 8월부터 코로나19, 즉 코로나비루스 백신과 치료제 개발사 최소 여섯 곳을 상대로 해킹을 시도한 것으로 알려졌습니다. 이에 대부분의 대형 제약회사들은 확인도 부인도 하지 않은채 백신 개발에는 차질이 없다는 입장을 밝혔습니다. 이경하 기자가 보도합니다.

북한의 사이버 공격을 받은 것으로 알려진 미국의 제약업체 노바백스(Novavax)는 7일 자유아시아방송(RFA)에 “우리의 사이버보안팀은 뉴스에서 확인된 지속적인 해외 위협을 인지하고 있다”고 밝혔습니다. (Our cybersecurity team is aware of ongoing foreign threats identified in the news.)

그러면서 “우리는 진전상황을 면밀히 감시하고 있으며, 발생할 수 있는 위협을 해결하기 위해 적절한 정부 기관 및 상업 사이버 보안 전문가와 지속적으로 연락하고 협력하고 있다”고 밝혔습니다. (We are closely monitoring developments and continually in touch with and working with the appropriate government agencies and commercial cybersecurity experts to address any developments and threats that may emerge.)

이는 최근 북한 소속으로 추정되는 해커들이 코로나19 백신을 개발 중인 노바백스 등 대형 제약회사들을 대상으로 해킹을 시도했다는 보도와 관련한 자유아시아방송(RFA) 질문에 대한 답변입니다.

앞서 지난 2일 미국 일간지 월스트리트저널(WSJ)은 북한이 지난 8월부터 코로나19 백신과 치료제 개발사 최소 여섯 군데를 상대로 해킹을 시도했다고 보도한 바 있습니다.

이 매체에 따르면 지난 2일 북한이 제넥신과 신풍제약, 셀트리온 등 한국 제약회사 3곳과 미국의 존슨앤드존슨, 노바백스, 영국의 아스트라제네카를 목표로 삼았습니다.

노바벡스 측은 이어 “특정 사이버 보안 활동에 대해 언급하지 않는 것이 회사 정책”이라며 북한 사이버 공격에 대해서 확인도 부인도 하지 않았습니다. (It is company policy not to comment on specific cybersecurity activities.)

그러면서 코로나19 백신 후보 개발을 중단없이 계속 진행할 수 있으며, 이러한 침입이 데이터 무결성에 위험을 초래하지 않는다고 확신한다고 밝혔습니다. (We are confident we can continue to progress with our COVID-19 vaccine candidate without disruption and that these incursions do not pose a risk to the integrity of our data.)

아울러 영국 제약회사 아스트라제네카는 앞서 지난 4일 북한 해커 공격 시도 여부에 대한 자유아시아방송(RFA)의 질의에 언급할 내용이 없다고 밝혔습니다.

미국의 화이자(Pfizer)제약도 4일 북한의 해킹 관련 보도와 관련해 “루머에 대해서 언급할 사항이 없다”고 밝혔습니다. (We don’t comment on rumors.)

한편, 현재 코로나19 백신을 개발 중인 미국의 모더나(Moderna)와 '존슨앤존슨' 그리고 한국에서 현재 코로나19 치료제를 개발하고 있는 '신풍제약', '셀트리온', '보령제약', '제넥신' 등은 북한의 사이버 공격에 대한 입장을 묻는 자유아시아방송(RFA)의 질의에 7일 오후까지 답변하지 않았습니다.

이런 가운데, 미국의 사이버 안보 분야의 전직 고위관리가 북한이 미국 등 서방 코로나19 백신 개발 정보를 빼내기 위해 조직적인 해킹에 나섰다고 주장했습니다.

미국 국토안보부 산하 사이버안보·기반시설안보국(CISA) 크리스 크렙스(Chris Krebs) 전 국장은 6일 미국 CBS방송과의 인터뷰에서 북한과 중국, 러시아, 이란 등 전통적인 주요 4개 해킹 국가들이 백신 개발사와 관련 정부기관을 대상으로 사이버 공격을 시도하고 있다고 말했습니다.

크렙스 전 국장은 특히 이들이 백신 개발 뿐 아니라 공급업체에 대한 정보까지 빼내기 위한 염탐행위를 했다고 주장했습니다.

크렙스 전 국장: 사이버안보·기반시설안보국은 이들이 백신 개발업체 만이 아니라 전체 공급망 정보에 대한 공격을 한 것으로 생각했습니다. 이들은 백신 공급 과정 전체를 망가뜨릴 수 있는 치명적 약점을 찾으려고 노력하고 있습니다. (What we had been thinking through at CISA was not just the vaccine developers but their entire supply chain and really trying to look for those critical weak spots, looking for those key elements that could cause the entire process to collapse.)

그는 사이버 공격 대상이 미국 제약회사인 모더나 등 백신개발사들 뿐만 아니라 백신 공급과 관련된 업체나 공공 기관이라면서 "안보 관련 정부와 민간 부문 모두 이들에 대한 보안 지원을 지속해야 한다"고 강조했습니다.

한편, 이에 앞서 미국 정보기술 업체인 IBM은 지난 3일 홈페이지에 게재한 보고서에서 코로나 19 백신의 콜드체인, 즉 저온 유통망을 노린 해킹 시도가 기승을 부리고 있다고 경고하기도 했습니다.

해커들이 코로나 19 백신 관련 정부 당국과 개발업체에 악성 소프트웨어가 담긴 이메일을 보내 백신 유통망에 대한 정보를 빼내는 공격을 시도한 것으로 조사됐습니다.

댓글 달기

아래 양식으로 댓글을 작성해 주십시오. Comments are moderated.

원본 사이트 보기