▲ [SHUUD.mn=뉴스21 통신. 무단 전재-재배포 금지.]

북한이 지난 8월부터 신종 코로나바이러스 감염증(코로나19) 백신과 치료제를 개발 중인 한국과 미국, 영국 제약회사들을 대상으로 광범위한 해킹을 시도한 것으로 알려졌다.

로이터 통신은 2일(현지시간) 이 사안에 정통한 관계자의 말을 인용해 북한 해커들이 제넥신과 신풍제약, 셀트리온, 보령제약 등 한국 제약사 4곳과 미국의 존슨앤드존슨, 노바백스, 영국의 아스트라제네카를 표적으로 삼았다고 보도했다.

북한 해커들은 동료로 가장한 이메일 계정을 만든 뒤 악성 파일 또는 링크를 첨부한 메시지를 직원들에게 보내 해킹을 시도한 것으로 파악됐다. 다만 북한 해커들이 유용한 정보를 빼냈는지는 확인되지 않았다고 로이터 통신은 전했다.

이와 관련해 신풍제약은 이메일을 통해 해킹이 시도가 있었지만 피해는 발견되지 않았다고 밝혔고, 셀트리온은 올해 하반기 해킹 시도가 빈번했지만, 역시 피해가 없었다고 밝혔다. 제넥신은 해킹 시도가 있었다는 증거를 발견하지 못했다고 밝혔다.

존슨앤드존슨은 해킹 시도에 대한 경계를 늦추지 않고 있다고 입장을 내놨다. 노바백스는 "해킹 위협을 인지하고 있다"며 "정부 관계 기관과 사이버 보안 전문가와 협력해 대응하고 있다"고 말했다. 제넥신은 "조사 중이지만 해킹 시도에 대한 증거를 찾지 못했다"고 했다.

아스트라제네카는 이에 대해 언급을 피했다.

소식통들은 이번 해킹 시도에서 미 국무부와 한국 통일부를 공격할 때 사용됐던 것과 같은 IP주소 등의 흔적이 발견됐다고 전했다.

배후로는 세계적으로 잘 알려진 북한의 해킹 조직 '킴수키'(Kimsuky)가 지목됐다. 킴수키는 미 국무부가 지칭한 것으로, 한국 정부 부처나 공공기관 등을 대상으로 악성 코드를 유포하고 해킹해 정보를 빼내는 국제 유명 해커 그룹이다.

미국 정부에 따르면 킴수키는 최소 지난 2012년부터 한국과 미국, 일본에서 안보 정보를 주로 빼내려 했다. 그러나 올해엔 코로나19 대유행 사태로 세계적인 제약사들을 겨냥해 해킹을 시도한 것으로 보인다고 매체는 전했다.