컨텐츠 바로가기

03.29 (금)

이슈 세계 속의 북한

북한 해커, 셀트리온·신풍제약 공격

댓글 첫 댓글을 작성해보세요
주소복사가 완료되었습니다

로이터 보도, 국내 4곳 포함… 美·英 대형사 최소 9곳 해킹

조선일보

북한 해커 이미지

<이미지를 클릭하시면 크게 보실 수 있습니다>


북한 해커들이 코로나 백신과 치료제 정보를 해킹하기 위해 국내 제약사 4곳을 포함, 최소 9곳의 대형 제약사 및 기관을 공격했다는 보도가 나왔다.

로이터통신은 2일(현지 시각) 소식통 4명을 인용해 9월부터 북한이 대형 제약사들에 대한 해킹 공격을 개시했다고 보도했다. 영국 아스트라제네카와 미국 존슨앤드존슨과 노바백스 등이 해킹 대상이었다. 제넥신과 셀트리온, 신풍제약, 보령제약 등 한국 제약사 4곳도 공격 대상에 포함된 것으로 전해졌다. 제넥신은 코로나 백신을, 셀트리온 등 세 곳은 코로나 치료제를 개발 중인 업체다.

북한은 해당 제약사들의 로그인 포털과 비슷한 ‘가짜 포털’을 만들어 직원들의 로그인을 유도한 뒤, 직원들의 아이디 정보들을 탈취하는 방법을 사용한 것으로 알려졌다. 미 정부와 사이버 안보기관도 이들이 북한과 관련돼 있다고 판단한 것으로 전해졌다. 월스트리트저널(WSJ)은 이 공격 배후에 있다고 의심되는 그룹이 북한 해킹 조직 ‘킴수키(Kimsuky)’라고 전했다. 한 소식통은 WSJ에 “북한은 판매하거나 무기화할 수 있는 민감한 정보를 목표로 하기 때문에 제약사를 표적으로 삼았다”고 했다.

북한 사이버 공격의 성공 여부는 알려지지 않았다. 공격 대상으로 알려진 제약사들은 해킹으로 인한 피해가 아직까지는 확인되지 않았다는 입장이다. 제넥신 관계자는 “우리 회사 로그인 포털을 사칭한 가짜 웹사이트가 있다는 걸 알고 있다”면서도 “직원을 목표로 한 직접적인 사이버 공격은 확인되지 않았다”고 로이터에 말했다. 셀트리온 측은 “정기적인 보안 검사 결과, 최근 이뤄진 해킹 시도를 다수 차단했다”고 답했다. 신풍제약과 보령제약은 답변하지 않았다고 로이터는 보도했다.

[이벌찬 기자]

- Copyrights ⓒ 조선일보 & chosun.com, 무단 전재 및 재배포 금지 -
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.