"공격 대부분 실패…WHO 위장한 피싱 이메일도"
(샌프란시스코=연합뉴스) 정성호 특파원 = 신종 코로나바이러스 감염증(코로나19) 백신과 치료제를 개발하는 한국 등의 제약회사들이 북한과 러시아의 해킹 공격을 받았다고 마이크로소프트(MS)가 13일(현지시간) 밝혔다.
AP 통신 등 보도에 따르면 MS는 이날 블로그에 올린 글에서 국가가 지원하는 러시아·북한의 해커들이 7개 유명 제약사와 백신 연구자들로부터 귀중한 데이터를 훔치려고 시도한 것을 적발했다고 밝혔다.
MS는 최근 몇 달 새 이뤄진 해킹 공격은 대부분 실패로 끝났다면서 해킹이 성공한 사례는 몇 번이고 얼마나 피해가 심각했는지는 별도로 밝히지 않았다.
MS에 따르면 해킹의 표적은 대부분 코로나19 백신과 치료제 연구에 직접적으로 연관된 기관이었으며 한국과 미국, 캐나다, 프랑스, 인도 등에 있었다.
MS는 표적이 된 기관의 이름을 공개하지 않은 채 이들이 대부분 각기 다른 임상 단계의 백신 후보를 갖고 있다고 덧붙였다.
해커들의 정체와 관련해 MS는 북한의 대표적 해킹 그룹 '라자루스'(Lazarus)그룹과 MS가 '세륨'(Cerium)이라고 이름 붙인 해커 등 3개 단체를 지목했다. 라자루스와 세륨 이외에 나머지 1곳은 러시아군 요원들인 '팬시 베어'로, 영국 국가사이버안보센터(NCSC)가 지난 7월 코로나19 백신을 노리는 단체로 지목한 곳이다.
MS는 이번 해킹 수법은 표적이 된 기관과 관련된 사람들의 로그인 인증 정보를 훔치는 것이었다고 전했다.
일례로 라자루스 그룹은 구인 업체 행세를 했고, 세륨은 세계보건기구(WHO) 관계자가 보낸 서한을 가장한 스피어피싱(특정 개인·기관을 겨냥한 피싱 공격) 이메일을 보냈다.
MS는 "우리는 이들 공격이 비양심적이며 모든 문명사회로부터 규탄받아야 한다고 생각한다"고 밝혔다.
MS의 브래드 스미스 사장은 이날 온라인으로 열린 파리평화포럼에 참가해 사이버 공격으로부터 보건·의료시설을 지키고 이런 사이버 공격을 단속하자고 촉구했다.
앞서 미 정부는 7월 중국에서도 국가가 지원하는 해커들이 백신 제조사들을 겨냥한 활동을 벌였다고 밝힌 바 있다.
sisyphe@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>
관련뉴스