"북한, 대형 제약회사 해킹 시도...코로나 백신·치료제 노려"

미국 캘리포니아주 어바인의 제약회사 존슨앤드존슨 건물.

북한이 세계적인 대형 제약 회사인 '존슨앤존슨' 등을 상대로 폭넓은 해킹 공격을 시도한 것으로 알려졌습니다. 신종 코로나바이러스 감염증 백신과 치료제 개발 제약사 등이 주요 공격 대상이라는 지적입니다. 오택성 기자입니다.

'로이터' 통신은 2일 북한 해커들이 최소 9개의 의료 기관을 상대로 공격을 시도했다고 보도했습니다.

통신은 9개 기관에 신종 코로나바이러스 감염증 백신을 개발 중인 미국의 '존슨앤존슨'과 '노바백스' 등이 포함됐다고 밝혔습니다.

보도에 따르면 특히 가장 많은 공격 목표 대상이 포함된 나라는 한국으로 현재 신종 코로나바이러스 감염증 치료제를 개발하고 있는 '신풍제약'과 '셀트리온', '보령제약'과 '제넥신' 등 4곳의 제약사가 포함됐습니다.

나머지는 이 통신이 앞서 보도한 영국의 백신 개발회사 '아스트라제네카'와 미국 보스턴의 '베스 이스라엘 디코니스 메디컬 센터', 그리고 독일의 '튀빙겐대학'입니다.

통신은 이번 북한 해킹 시도를 조사한 4명의 의견을 인용해 북한의 해킹 시도가 지난 9월부터 시작됐으며, '도메인 미믹킹'(Domain Mimicking)이라는 수단을 사용했다고 전했습니다.

정상 웹사이트가 아닌 가짜 웹사이트를 만들어 목표 대상에서 근무하는 인력들을 속여 온라인 접속 비밀번호를 탈취하려고 했다는 설명입니다.

로이터 통신은 해커들이 사용한 웹 도메인과 서버의 인터넷 기록을 확인한 결과, 미국 당국에 의해 북한 해커의 수법으로 확인된 것과 동일했다고 지적했습니다.

미국 '월스트리트저널' 신문도 이날 ‘존슨앤존슨’ 등에 대한 북한의 해킹 시도를 보도하며, 다만 이들의 해킹 시도의 성공 여부는 알려지지 않았다고 전했습니다.

'노바백스' 대변인은 '로이터' 통신에 "이번 위협을 인지하고 있다"며 "당국 기관 등과 협력하고 있다”고 밝혔습니다.

'신풍제약'과 '셀트리온'은 각각 대변인을 통해 '월스트리트저널'에, "해킹 공격을 받았지만 피해는 확인되지 않았다"고 밝혔고 '신풍제약'은 북한의 해킹 공격이 이메일을 통해서 이뤄졌다고 설명했습니다.

'월스트리트저널'은 전문가의 분석을 인용해 북한이 이 같은 해킹 공격을 통해 기밀을 탈취해 제 3국에 팔아 넘기거나 또는 해킹 공격을 통해 암호화한 업체 기밀정보에 대한 접근을 허용해 주는 대가로 돈을 받아낼 수도 있을 것이라고 전했습니다.

앞서 미국 소프트웨어 업체 '마이크로소프트'사는 지난달 공식 블로그를 통해 북한과 이란 등 4개 국가가 지원하는 해킹 그룹이 백신 개발 업체를 대상으로 해킹 공격을 시도했다고 밝혔지만 당시에는 구체적인 업체가 어느 곳인지 알려지지않았습니다.

VOA뉴스 오택성입니다.