© News1 DB
북한의 공격 대상이 된 제약사로는 존슨앤드존슨(J&J)과 노바백스, 아스트라제네카, 독일 튀빙겐대학 등은 물론 한국 제넥신, 보령제약, 신풍제약, 셀트리온 등 한국 제약사 4곳도 포함됐다.
이번 공격을 조사한 4명은 "해커들이 가짜 이메일 계정을 만들어 동료로 위장한 다음, 첨부 파일이나 링크가 있는 메시지를 발송해 사용자의 ID나 비밀번호를 빼갔다"고 설명했다.
미국 정부에 따르면 킴수키는 최소 2012년부터 한국과 미국, 일본 정부 부처를 해킹해 국가안보 자료를 빼내 왔다. 하지만 올 여름부터는 세계 제약사를 겨냥한 공격을 시작한 것으로 보인다고 WSJ은 전했다.
한 소식통은 "지난 9월부터 해킹 시도가 급증했다"며 "북한이 판매하거나 무기화할 수 있는 민감한 정보를 찾고 있는 것으로 보인다"고 전했다.
이 시각 인기 뉴스
WSJ은 이에 대해 "북한 당국은 수개월 동안 국경을 봉쇄 한 채 자국 내에 코로나19 감염자가 없다고 주장하고 있으나, 지난 1월 말 전까지 중국과 교류가 있었던 만큼 발병 가능성을 배제할 수 없다"고 지적했다.
제넥신 측은 북한의 해킹 시도에 관한 WSJ의 논평 요청에 "회사 로그인 포털을 사칭한 악성 웹사이트를 알고 있지만, 직원을 상대로 한 직접적인 공격은 보고되지 않았다"고 밝혔다.
셀트리온은 "올해 하반기에 해킹 시도가 급증했다"며 "최근 정기적인 보안 작업의 일환으로 다수의 해킹 시도를 확인하고 성공적으로 차단했다"고 밝혔다. 신풍제약은 "이메일은 통한 해킹 시도가 있었다"고 말했다.
한국의 사이버 보안 그룹인 이슈메이커스랩의 전문가 사이먼 최는 이날 로이터통신에 "해커들이 셀트리온의 자가면역치료제인 렘시마SC 관련 질의가 담긴 이메일 계정에 침임하려 했다"며 북한 소행이 분명하다는 입장을 밝혔다.
미국 국무부는 북한의 해킹 시도에 관해 "북한이 코로나19 대응에 상당한 위협으로 남아 있다"며 "정부와 기술자, 대중이 경계를 늦추지 않고 북한이 제기하는 사이버 위협을 완화하기 위해 협력하는 게 중요하다"고 강조했다.
<저작권자 © 뉴스1코리아, 무단전재 및 재배포 금지>