KPI뉴스 - 北, 8월부터 코로나19 치료제·백신업체 해킹 시도

  • 구름많음안동24.1℃
  • 흐림부안23.8℃
  • 구름많음상주25.2℃
  • 흐림거창22.4℃
  • 흐림북부산21.8℃
  • 구름많음이천24.4℃
  • 구름많음대전25.1℃
  • 흐림동두천23.0℃
  • 흐림남원22.0℃
  • 맑음울진27.8℃
  • 흐림서산24.1℃
  • 흐림북춘천23.1℃
  • 맑음영주24.0℃
  • 맑음대관령20.7℃
  • 구름많음수원24.0℃
  • 흐림대구23.7℃
  • 흐림순천21.1℃
  • 흐림정읍23.4℃
  • 흐림영광군22.8℃
  • 구름많음보령24.2℃
  • 맑음봉화22.9℃
  • 박무서울23.9℃
  • 흐림남해21.4℃
  • 흐림인제22.2℃
  • 비부산21.3℃
  • 흐림밀양22.9℃
  • 흐림군산24.0℃
  • 비서귀포23.3℃
  • 흐림청송군22.4℃
  • 구름많음영월22.6℃
  • 흐림보성군22.0℃
  • 흐림임실22.0℃
  • 흐림산청22.1℃
  • 구름많음서청주24.5℃
  • 흐림진도군22.2℃
  • 비여수21.2℃
  • 흐림추풍령23.0℃
  • 구름많음양평24.0℃
  • 구름많음정선군22.7℃
  • 연무청주25.7℃
  • 흐림통영20.6℃
  • 구름많음강화23.4℃
  • 흐림거제20.5℃
  • 흐림영천22.6℃
  • 흐림경주시22.7℃
  • 구름많음충주24.1℃
  • 흐림진주22.1℃
  • 흐림제주22.4℃
  • 박무울릉도21.9℃
  • 흐림포항23.8℃
  • 비창원21.4℃
  • 흐림해남22.4℃
  • 맑음동해27.3℃
  • 흐림성산22.7℃
  • 흐림파주23.1℃
  • 흐림광주22.7℃
  • 흐림전주24.1℃
  • 구름많음천안24.3℃
  • 구름많음부여24.4℃
  • 흐림장수20.8℃
  • 흐림고창군23.4℃
  • 흐림구미24.0℃
  • 흐림고창23.1℃
  • 흐림의령군22.3℃
  • 흐림목포22.3℃
  • 맑음태백22.8℃
  • 흐림홍천23.1℃
  • 흐림김해시21.1℃
  • 맑음속초25.4℃
  • 구름많음제천22.2℃
  • 흐림춘천22.8℃
  • 맑음강릉27.3℃
  • 구름많음보은24.4℃
  • 흐림북창원22.9℃
  • 흐림강진군21.9℃
  • 흐림장흥21.8℃
  • 맑음북강릉26.9℃
  • 흐림광양시22.1℃
  • 비울산21.7℃
  • 흐림완도22.0℃
  • 흐림고흥21.6℃
  • 구름많음철원22.5℃
  • 흐림합천22.7℃
  • 흐림양산시22.2℃
  • 구름많음인천23.8℃
  • 흐림영덕24.2℃
  • 구름많음홍성24.8℃
  • 구름많음의성23.3℃
  • 흐림원주24.7℃
  • 흐림고산22.7℃
  • 맑음백령도21.2℃
  • 흐림순창군22.0℃
  • 안개흑산도20.3℃
  • 흐림금산23.4℃
  • 맑음문경24.9℃
  • 구름많음세종24.9℃
  • 흐림함양군22.4℃

北, 8월부터 코로나19 치료제·백신업체 해킹 시도

김광호
기사승인 : 2020-12-03 11:17:27
한국선 제넥신·셀트리온·신풍·보령 등 최소 4곳
존슨앤드존슨·아스트라제네카·노바백스도 대상
국제 유명 北 해킹그룹 '킴수키'(Kimsuky) 지목
북한이 지난 8월부터 '코로나19' 백신과 치료제를 개발 중인 외국 제약사들을 상대로 광범위한 해킹을 시도한 것으로 드러났다.

▲해커 이미지. [셔터스톡]

2일(현지시간) 미국 월스트리트저널(WSJ)과 로이터통신 등은 소식통을 인용해 지난 8월부터 북한이 국내외 대형 제약사에 대한 해킹 공격을 시도했다고 밝혔다. 이들의 보도를 종합하면, 북한은 해외 제약사 중 미국 존슨앤드존슨과 노바백스, 아스트라제네카, 독일 튀빙겐대학 등을 목표로 했다.

WSJ은 한국에서는 제넥신과 셀트리온, 신풍제약 등 최소 3곳이 해킹 대상이 됐다고 했고, 로이터는 보령제약까지 최소 4곳이라고 보도했다. 제넥신은 코로나19 백신을, 셀트리온과 신풍제약, 보령제약은 치료제를 각각 개발 중이다.

WSJ에 따르면 북한이 제약사에 대한 해킹을 시도하는 과정에서 과거 한국 통일부 해킹 시도 때 사용된 IP 등 증거를 남겼다.

북한 해커들은 동료로 가장한 이메일 계정을 만든 뒤 악성 파일 또는 링크를 첨부한 메시지를 직원들에게 보내 해킹을 시도한 것으로 파악됐다. 다만 이들이 성공했는지는 확인되지 않았다.

이와 관련해 신풍제약은 이메일을 통해 해킹이 시도됐다고 했고, 셀트리온은 올해 하반기 해킹 시도가 빈번해졌다고 WSJ에 전했다. 제넥신도 "조사 중이지만 해킹 시도에 대한 증거를 찾지 못했다"고 답했다.

이번 공격을 조사한 4명은 "해커들이 가짜 이메일 계정을 만들어 동료로 위장한 다음, 첨부 파일이나 링크가 있는 메시지를 발송해 사용자의 ID나 비밀번호를 빼갔다"고 설명했다.

배후로는 세계적으로 잘 알려진 북한의 해킹 조직 '킴수키'(Kimsuky)가 지목됐다. 킴수키는 한국, 미국, 일본 정부부처나 공공기관 등을 대상으로 악성 코드를 유포하고 해킹해 정보를 빼내는 국제 유명 해커 그룹이다.

그러나 킴수키가 올 여름부터는 세계 제약사를 겨냥한 공격을 시작한 것으로 보인다고 WSJ은 전했다.

KPI뉴스 / 김광호 기자 khk@kpinews.kr

[저작권자ⓒ KPI뉴스. 무단전재-재배포 금지]