제약사와 대학 연구기관 등이 신종 코로나바이러스 감염증 백신을 개발하고 있는 가운데 북한 등이 백신과 치료제 개발 제약 회사 등을 상대로 사이버 공격을 감행했다는 지적이 나왔습니다. 세계보건기구 WHO 등을 사칭해 제약회사와 연구원들에게 이메일 등을 보내 정보를 빼내려 했다는 것입니다. 오택성 기자가 보도합니다. (영상취재: 김선명 / 영상편집: 이상훈)
미국 최대 소프트웨어 업체인 ‘마이크로소프트’는 지난 13일 공식 블로그를 통해 북한의 해킹 그룹이 신종 코로나바이러스 백신 회사 등을 대상으로 해킹 공격을 감행했다고 밝혔습니다.
마이크로소프트는 ‘진크’로 명명한 북한 해킹 그룹 라자루스와 셀리움 그리고 러시아의 '스트론튬' 등 세 곳의 해킹 그룹이 공격에 나섰으며 이들이 공격 대상으로 삼은 곳은 미국과 한국, 캐나다 등에 있는 제약 회사 7곳 등이라고 설명했습니다.
특히 이 가운데 한 곳은 백신 개발 의료 시험에 연관된 의학 조사 기관이었고 다른 한 곳은 코로나바이러스 진단 방법을 개발한 곳이었다고 밝혔습니다.
해당 기관과 업체의 이름은 밝히지 않았습니다.
마이크로소프트는 그러면서 북한 해킹 그룹이 사용한 수법은 이른바 ‘스피어 피싱’이라고 밝혔습니다.
라자루스의 경우 연구원 등에게 채용을 진행하는 것처럼 위장해 이메일을 보냈고 셀리움은 세계보건기구 WHO 관계자를 빙자해 이메일을 발송했다는 겁니다.
마이크로소프트는 다만 북한 등의 해킹 공격 대부분이 차단됐다고 설명했습니다.
이날 화상으로 진행된 파리평화포럼에 참석한 브래드 스미스 마이크로소프트 사장은 백신 개발 제약 회사들을 대상으로 한 사이버 공격이 최근 늘고 있다고 강조하며 이를 막기 위한 국가 단위의 협력이 필요하다고 강조했습니다.
브래드 스미스 / 마이크로소프트 사장
“사이버 공간을 통해 공격이 이뤄질 때는 반드시 어딘가에 있는 컴퓨터를 통해 이뤄집니다. 이런 컴퓨터들은 실제로 존재합니다. 이 컴퓨터들이 어디 있는지 확인할 수 있으면 우리는 해당 정부와 협력해 컴퓨터를 통제할 수 있고 해킹 공격을 끝낼 수 있습니다.”
제이슨 바틀렛 신미국안보센터 연구원은 16일 VOA와의 전화 통화에서 백신과 관련한 북한의 해킹 공격을 지적한 대부분의 보고서가 꼽은 북한의 수법은 바로 이 ‘스피어 피싱’이었다고 지적했습니다.
제이슨 바틀렛 / 신미국안보센터 연구원
“북한은 ‘스피어 피싱’ 이메일을 통해 과학자들이나 연구자들 또는 코로나 연구소나 제약 회사들을 속여 개인 정보나 로그인 암호, 개발 진행 관련 정보들을 누설하도록 하고 있습니다.”
바틀렛 연구원은 이어 특히 사이버 해킹 공격을 막기 위한 국제 협력을 강조하면서 특히 북한을 지목했습니다.
지난 7월 미국 당국이 북한 해커들이 진출한 나라로 중국과 인도, 러시아, 말레이시아, 벨라루스 등 다섯 나라를 지목했지만, 이들의 소재를 파악하기 위한 국제적 협력이 제대로 이뤄지지 않았다는 겁니다.
바틀렛 연구원은 그러면서 미국은 사이버 범죄를 막기 위해 북한의 해킹 공격을 가능하게 하고 심지어 해킹 방법을 교육하는 나라나 기관들을 대상으로 압박하는 것이 필요하다고 강조했습니다.
VOA뉴스 오택성입니다.