default_setNet1_2

북한 해커, 셀트리온·신풍제약 공격

기사승인 2020.12.03  

공유
default_news_ad1
북한 해커 이미지
 
북한 해커 이미지

북한 해커들이 코로나 백신과 치료제 정보를 해킹하기 위해 국내 제약사 4곳을 포함, 최소 9곳의 대형 제약사 및 기관을 공격했다는 보도가 나왔다.

로이터통신은 2일(현지 시각) 소식통 4명을 인용해 9월부터 북한이 대형 제약사들에 대한 해킹 공격을 개시했다고 보도했다. 영국 아스트라제네카와 미국 존슨앤드존슨과 노바백스 등이 해킹 대상이었다. 제넥신과 셀트리온, 신풍제약, 보령제약 등 한국 제약사 4곳도 공격 대상에 포함된 것으로 전해졌다. 제넥신은 코로나 백신을, 셀트리온 등 세 곳은 코로나 치료제를 개발 중인 업체다.

북한은 해당 제약사들의 로그인 포털과 비슷한 ‘가짜 포털’을 만들어 직원들의 로그인을 유도한 뒤, 직원들의 아이디 정보들을 탈취하는 방법을 사용한 것으로 알려졌다. 미 정부와 사이버 안보기관도 이들이 북한과 관련돼 있다고 판단한 것으로 전해졌다. 월스트리트저널(WSJ)은 이 공격 배후에 있다고 의심되는 그룹이 북한 해킹 조직 ‘킴수키(Kimsuky)’라고 전했다. 한 소식통은 WSJ에 “북한은 판매하거나 무기화할 수 있는 민감한 정보를 목표로 하기 때문에 제약사를 표적으로 삼았다”고 했다.

북한 사이버 공격의 성공 여부는 알려지지 않았다. 공격 대상으로 알려진 제약사들은 해킹으로 인한 피해가 아직까지는 확인되지 않았다는 입장이다. 제넥신 관계자는 “우리 회사 로그인 포털을 사칭한 가짜 웹사이트가 있다는 걸 알고 있다”면서도 “직원을 목표로 한 직접적인 사이버 공격은 확인되지 않았다”고 로이터에 말했다. 셀트리온 측은 “정기적인 보안 검사 결과, 최근 이뤄진 해킹 시도를 다수 차단했다”고 답했다. 신풍제약과 보령제약은 답변하지 않았다고 로이터는 보도했다.

조선 @chosun.com

<저작권자 © NK조선 무단전재 및 재배포금지>
default_news_ad4
default_side_ad1

인기기사

default_side_ad2

포토

1 2 3
set_P1
default_side_ad3

섹션별 인기기사 및 최근기사

default_setNet2
default_bottom
#top