마이크로소프트 “북한, 코로나 백신 제약회사들에 해킹 시도했다”

북한이 최근 코로나19 백신 개발 제약회사들을 대상으로까지 해킹 공격을 감행한 것으로 알려졌다.

Cyberattacks targeting health care must stop - Microsoft on the Issues In recent months, MIcrosoft has detected cyberattacks from nation-state actors targeting prominent companies directly involved in researching vaccines

Microsoft on the Issues

톰 버트 마이크로소프트 부사장은 13일 자사 공식 블로그를 통해서 한국을 비롯해 미국·프랑스·캐나다 등의 코로나 백신 개발 제약회사 7곳에 최근 북한의 해킹 시도가 있었다고 밝혔다. 그가 지목한 북한 해킹 그룹은 '징크(Zinc)'와 '세리움(Cerium)'로 알려진 곳 외에 러시아 해커도 포함되어 있었다.

그는 표적이 된 기관들의 이름을 구체적으로 밝히진 않았지만 이들 제약회사 대부분은 코로나 백신 개발과 관련해 임상 시험을 완료했거나 진행 중인 유망한 곳이라고 말했다. 하지만 "타깃이 된 제약회사들은 여러 민주주의 정부와 계약을 맺었거나 투자를 받고 있는 곳"이라고 암시했다.

톰 버트 부사장에 따르면 북한은 신용증명서 탈취를 위해 '스피어 피싱(spear-phising)' 수법을 사용했다.

해킹 단체 징크의 경우 제약회사들에게 위조된 내용의 채용 공고 이메일을 보내 정보를 빼돌리려고 한 시도가 있었다. 세리움은 세계보건기구(WHO) 관계자로 신분을 속여 허위 이메일을 보낸 것으로 전해졌다. 톰 버트 부사장은 해킹 공격을 받은 기업들을 파악한 결과, 공격에 뚫린 곳들에는 자사가 도움을 제공했다고 밝혔다.

북한의 이 같은 시도는 자체적인 백신 개발 능력이 없는 탓으로 읽힌다. 해외 금융기관에 집중해 온 해킹 시도를 의료와 첨단 기술 분야로까지 확대하고 있는 것이다.

MS "북한 해킹그룹, 코로나 백신 개발회사 등 해킹 시도" 신종 코로나바이러스 감염증 백신 개발이 한창인 가운데 북한 등 일부 나라가 백신과 치료제 개발 제약회사들을 대상으로 사이버 공격을 감행했던 것으로 알려졌습니다. 세계보건기구 WHO 등을 사칭해 이메일 등을 보내 연구원들의 정보를 빼내려 했다는 지적입니다.

Voice of America

제이슨 바틀릿 신미국안보센터 연구원은 16일(현재 시각) 미국의소리(VOA) 방송에 “북한이 이 회사들을 대상으로 해킹 공격에 나서는 이유는 스스로 백신 등을 개발할 수 있는 전문 기술이나 장비가 없기 때문에 기술적, 과학적으로 발전된 미국이나 한국 등을 대상으로 정보를 탈취하려 한다”고 설명했다.