MS "북·러시아, 한국 등에 코로나19 백신 데이터 해킹 시도"

[사진=게티이미지뱅크]

코로나19 백신과 치료제를 개발하는 한국, 미국 등 여러 나라의 제약회사들의 북한과 러시아의 해킹 공격을 받았다고 마이크로소프트(MS)가 13일(현지시간) 밝혔다.

AP 통신 등 보도에 따르면, MS는 이날 블로그에 국가가 지원하는 러시아·북한의 해커들이 7개 유명 제약회사와 백신 연구자들로부터 귀중한 데이터를 훔치려고 시도한 것을 적발했다는 글을 올렸다.

다만, 최근 몇 달 새 이뤄진 해킹 공격은 대부분 실패로 끝났다면서 해킹이 성공한 횟수나 얼마나 피해가 심각했는지는 별도로 밝히지 않았다.

MS에 따르면, 해킹의 표적은 대부분 코로나19 백신과 치료제 연구에 직접적으로 연관된 기관으로, 한국과 미국, 캐나다, 프랑스, 인도 등에 있었다. 표적이 된 기관의 이름은 공개되지 않았지만, 대부분 각기 다른 임상 단계의 백신 후보를 갖고 있는 것으로 전해졌다.

해커들의 정체와 관련해선 북한의 대표적 해킹그룹 '라자루스'(Lazarus)와 MS가 '세륨'(Cerium)이라고 이름 붙인 해커 등을 지목했다. 나머지 1곳은 러시아군 요원들인 '팬시 베어'로, 영국 국가사이버안보센터(NCSC)가 지난 7월 코로나19 백신을 노리는 단체로 지목한 곳이다.

해킹 수법은 표적이 된 기관과 관련된 사람들의 로그인 인증 정보를 훔치는 것이었다고 MS는 전했다.

일례로 라자루스는 구인 업체 행세를 했고, 세륨은 세계보건기구(WHO) 관계자가 보낸 서한을 가장한 스피어피싱(특정 개인·기관을 겨냥한 피싱 공격) 이메일을 보냈다.

MS는 "우리는 이들 공격이 비양심적이며 모든 문명사회로부터 규탄받아야 한다고 생각한다"고 전했다. 브래드 스미스 MS 사장은 이날 온라인으로 열린 파리평화포럼에 참가해 사이버 공격으로부터 보건·의료시설을 지키고 이런 사이버 공격을 단속하자고 촉구했다.

앞서 미 정부는 7월 중국에서도 국가가 지원하는 해커들이 백신 제조사들을 겨냥한 활동을 벌였다고 밝힌 바 있다.