NYT "북한·러시아 소행일 가능성"
[서울=뉴스핌] 최원진 기자= 미국 정보기술(IT) 기업 IBM은 코로나19(COVID-19) 백신 '콜드체인'(cold chain·저온유통망)을 대상으로 한 해킹이 성행하고 있다고 경고했다. 한국에서도 해킹시도가 감지됐다는 전언이다.
후드티 입은 남성과 컴퓨터 사이버 코드 일러스트. [사진=로이터 뉴스핌] |
3일(현지시간) CNBC에 따르면 IBM 사이버보안팀은 이날 보고서를 내고 중국의 하이얼 바이오메디컬 콜드체인 업체 경영진을 사칭한 해커들이 지난 9월 콜드체인 업체들에게 사기 이메일을 보냈다고 밝혔다.
해커는 '스피어피싱'(Spear-phishing·악성코드를 넣은 이메일을 보내 정보를 가로채는 수법)으로 공격을 시도한 것으로 밝혀졌다. 공격 대상은 유럽연합(EU)의 세관당국과 에너지·제조·인터넷보안 솔루션 부문과 독일·이탈리아·한국·체코공화국·대만의 주요 기업·단체들이었다.
IBM은 해커들이 세계백신면역연합(Gavi·가비)도 공격대상으로 삼았을 가능성이 크다고 봤다. 가비 측은 해커들이 기관 정보 접근에 성공했을 가능성 등 세부내용은 알리지 않았지만 "우리는 각종 피상과 해킹 시도를 방지하는 강력한 정책과 절차과정을 갖고 있다"고 대변인은 말했다.
콜드체인 유통 관여 기관과 기업들을 대상으로 한 해킹 목적은 향후 백신 유통에 대한 정보에 접근하기 위한 것일 수 있다는 설명이다. 기업과 단체 네트워크에 접근해 백신 유통 시기와 수취인 목록, 장소 등 정보를 입수할 수 있다. 궁극적으로 백신 유통 기술을 절도하려는 지식재산권 문제인지, 유통을 방해하려는 시도였는지 등은 알 수 없다.
IBM은 해커들이 중국 업체 경영진을 사칭했다는 점에서 중국이 배후일 가능성은 낮다고 보고 있다. 이와 관련해 뉴욕타임스(NYT)는 중국이 아니라면 러시아와 북한이 배후일 가능성을 제기했다. 일부 사이버보안 전문가들은 이들이 유통 네트워크에 침입, 방해해 마치 인질처럼 사로잡고 거액을 요구할 수 있다고 보고 있다.
IBM은 해커들이 해킹에 성공했는지도 알 수 없다고 했다. 또 화이자나 모더나 등 백신개발사들도 공격 대상으로 삼았다는 정황은 아직 발견되지 않았다고 덧붙였다.
wonjc6@newspim.com