게티이미지뱅크

<이미지를 클릭하시면 크게 보실 수 있습니다>

북한 해커들이 신종 코로나바이러스 감염증(코로나19) 백신과 치료제를 개발 중인 세계 각국 제약회사를 상대로 해킹을 시도한 것으로 나타났다. 한국에서도 셀트리온을 포함 최소 4곳의 제약사가 대상이 됐다.

2일(현지시간) 미국 월스트리트저널(WSJ)과 로이터통신 등은 소식통을 인용해, 지난 8월부터 북한이 국내외 대형 제약사에 대한 해킹 공격을 시도했다고 밝혔다. 이들의 보도를 종합하면, 북한은 해외 제약사 중 미국 존슨앤드존슨과 노바백스, 아스트라제네카, 독일 튀빙겐대학 등을 목표로 했다.

WSJ은 한국에서는 제넥신과 셀트리온, 신풍제약 등 최소 3곳이 해킹 대상이 됐다고 했고, 로이터는 보령제약까지 최소 4곳이라고 보도했다. 제넥신은 코로나19 백신을, 셀트리온과 신풍제약, 보령제약은 치료제를 각각 개발 중이다.

다만 북한 해커들의 해킹 시도가 성공했는지는 확인되지 않았다. 공격 대상으로 알려진 제약사들은 해킹으로 인한 피해가 발견되지 않았다고 밝힌 상태다. 신풍제약은 이메일을 통해 해킹이 시도됐다고 했고, 셀트리온은 올해 하반기 해킹 시도가 빈번해졌다고 WSJ에 전했다. 제넥신 역시 “조사 중이지만 해킹 시도에 대한 증거를 찾지 못했다”고 답했다.

WSJ는 이번 해킹에서 과거 미 국무부와 한국 통일부를 공격할 때 사용됐던 것과 같은 IP주소 흔적이 발견됐다고 전했다. 배후로는 세계적으로 잘 알려진 북한의 해킹 조직 ‘킴수키'(Kimsuky)’가 지목됐다. 킴수키는 한국, 미국, 일본 정부부처나 공공기관 등을 대상으로 악성 코드를 유포하고 해킹해 정보를 빼내는 국제 유명 해커 그룹이다.

허경주 기자 fairyhkj@hankookilbo.com