[뉴욕=뉴스핌]김근철 특파원=북한이 코로나19 백신 관련 정보를 빼내기 위해 해킹을 시도한 정황이 또 다시 포착됐다고 자유아시아방송(RFA)가 11일(현지시간) 보도했다.
RFA에 따르면 미국 사이버 보안업체 시큐리티웍스의 라페 필링 선임 연구원은 최근 한 보안 관련 회의에서 북한이 배후로 추정되는 해커가 코로나19 백신 생산에 관여하는 다국적 생명과학업체의 정보를 훔치려다 적발됐다고 밝혔다.
필링 연구원은 업체명은 밝히지 않았지만 이 업체가 러시아 해커 조직 '솔라윈즈'가 사용한 유사수법으로 공급망 공격을 받았다고 전했다. 그는 북한 해커가 고객사의 네트워크에 접근할 수 있었지만 그 외 자료를 탈취하기 전에 해킹 활동이 적발됐다고 설명했다.
공급망 공격은 소프트웨어 제조업체나 서비스 공급업체 등 신뢰받는 업체에 침투해 고객사 등 연계 단체를 찾아 공격하는 해킹 수법으로 지난해 12월 미국 정부 전산망이 솔라윈즈를 통한 공급망 공격을 받은 바 있다.
코로나 백신 정보 탈취를 위한 북한의 해킹 시도는 그동안 수차례 지적된 바 있다. 지난 10월 공개된 유엔 안전보장이사회 산하 대북제재위원회의 정례보고서는 북한이 존슨앤존슨(J&J)과 노바백스 등 코로나 백신 제조사를 대상으로 해킹을 시도했다고 밝혔다.
RFA는 국제사회의 코로나19 백신 지원을 거부하고 있는 북한이 해킹을 통해 차제 백신 개발을 시도하려한다는 분석도 나온다고 전했다.
필링 연구원은 이에 대해 "현 상황에서 코로나19 관련 정보를 훔치고 자국에서 백신을 제조하는 것이 북한 입장에서 최선의 선택이라고 보기 어렵다"면서 "외교를 통해 백신을 지원받는 편이 훨씬 더 바람직하다"는 입장을 밝혔다.
미국 백악관 국가안보회의(NSC)가 14일(현지시각) '랜섬웨어 대응 이니셔티브(Counter-Ransomware Initiative)' 회의(화상)를 주관하고 있다. 2021.10.15 [사진=외교부] |
kckim100@newspim.com