앵커 :북한이 코로나19(코로나비루스) 백신 관련 정보를 빼내기 위해 해킹을 시도한 정황이 또 다시 포착됐습니다. 김소영 기자가 보도합니다.
미국 사이버 보안업체 시큐리티웍스(Securityworks)의 라페 필링(Rafe Pilling) 선임 연구원은 최근 한 보안 관련 회의에서 북한이 배후로 추정되는 해커가 코로나19 백신 생산에 관여하는 다국적 생명과학업체의 정보를 훔치려다 적발됐다고 밝혔습니다.
익명으로 소개된 이 업체는 러시아 해커 조직 ‘솔라윈즈(SolarWinds)’가 사용한 유사수법으로 공급망(Supply chain) 공격을 받았다고 필링 연구원은 설명했습니다.
필링 연구원은 북한 해커가 고객사의 연결망(네트워크)에 접근할 수 있었지만 그 외 자료를 탈취하기 전에 해킹 활동이 적발됐다고 전했습니다.
2020년 12월 솔라윈즈를 통한 공급망 공격은 미국 정부 전산망에 상당한 피해를 입힌 바 있습니다.
공급망 공격은 소프트웨어 제조업체나 서비스 공급업체 등 신뢰받는 업체에 침투해 고객사 등 연계 단체를 찾아 공격하는 해킹 수법입니다.
이미 사이버 보안 업계에서는 북한 해커들의 공급망 공격 능력이 향상되고 있는 것으로 평가하고 있습니다.
러시아 보안업체 카스퍼스키(Kaspersky)는 지난달 26일 발간한 지능형지속위협(APT) 보고서에서 북한 해커조직 라자루스의 공급망 공격 능력이 증강됐다고 분석했습니다.
그 동안 코로나 백신 정보 탈취를 위한 북한의 해킹 시도는 여러번 지적됐습니다.
지난 10월 공개된 유엔 안전보장이사회 산하 대북제재위원회의 정례보고서는 북한이 존슨앤존슨과 노바백스 등 코로나 백신 제조사를 대상으로 해킹을 시도했다고 보고했습니다.
이에 앞서 올 2월 한국 제1야당 ‘국민의 힘’ 소속 하태경 정보위 간사는 국정원의 보고를 근거로 북한이 코로나 백신과 치료제 관련 기술 탈취를 시도했고, 실제 해킹에 성공했다고 발표하기도 했습니다.
하태경 의원 : 사이버 공격 중에 코로나 백신 및 치료제 원천 기술 탈취 시도가 있었고. 화이자는 탈취됐다고 했어요, 해킹 당했다고.
그 동안 유엔 기구를 통한 코로나19 백신 지원을 거부하고 있는 북한이 백신 관련 업체들을 해킹하는 것과 관련해 자체 백신 개발을 시도하려는 것이 아니냐는 분석이 나오고 있습니다.
필링 연구원은 11일 자유아시아방송(RFA)에 보낸 서면 답변에서 “그 동안 백신 관련 업체들에 대한 북한 해킹이 여러 건 보고됐는데 실제로 정보 접근에 얼마나 성공했는지는 알려지지 않았다”면서도 “이러한 신호들은 북한 해커 조직들이 코로나19 관련 정보를 얻기 위해 집중적으로 노력한다는 점을 시사한다”고 밝혔습니다.
그는 “현 상황에서 코로나19 관련 정보를 훔치고 자국에서 백신을 제조하는 것이 북한 입장에서 최선의 선택이라고 보기 어렵다”며 “외교를 통해 백신을 지원받는 편이 훨씬 더 바람직하다”고 조언했습니다.
필링 연구원은 그럼에도 불구하고 코로나19 관련 정보 뿐 아니라 자금 탈취를 목적으로 한 북한의 해킹 활동이 계속될 것으로 전망했습니다.
한편 또 다른 사이버보안업체 ‘시스코 탈로스(Cisco Talos)’는 북한 해킹조직이 악성 프로그램을 이용해 북한 외교 및 군사와 관련된 한국 내 연구기관들을 대상으로 해킹 활동이 활발하다고 10일 발표했습니다.
이 업체는 이들이 전자우편에 첨부한 악성 파일을 열어보도록 유인해 공격 대상 컴퓨터에 악성 프로그램을 퍼뜨리는 수법을 주로 이용하고 있다고 설명했습니다.
기자 김소영, 에디터 양성원, 웹팀 이경하