유럽의약국, 화이자 백신 데이터 사이버 공격 발표
해커들이 생의학 회사 사칭...백신 저장 운송 기업 임원과 글로벌 조직에 피싱 이메일 전송
"물리적으로 콜드체인을 끊으면 백신은 쓸모가 없고 기본적으로 파괴된 것"
마이크로소프트, 코로나19 백신·치료 연구 7개 회사 표적으로 삼은 세 명의 사이버 공격 감지
인터폴, 코로나19 백신 대상 조직 범죄 네트워크에 대비할 것 경고

사이버 범죄자들의 표적이 된 코로나19 백신 ⓒ포인트경제CG
사이버 범죄자들의 표적이 된 코로나19 백신 ⓒ포인트경제CG

현재 개발 중인 코로나19 백신은 국제적으로 사이버 범죄의 표적이 되고 있다.

지난 11일 유럽의약국(EMA)은 영국과 미국, 캐나다에서 출시되고 있는 화이자·바이오앤텍의 코로나19 mRNA 백신 관련 데이터가 사이버 공격을 당해 불법 엑세스됐다고 밝힌 바 있다. 

바이오앤텍은 성명으로 통해 EMA 서버에 저장된 백신 후보 'BNT162b2'에 대한 규제 제출과 관련된 일부 문서가 불법적으로 액세스되었다는 성명을 발표했으며, EMA는 사이버 공격이 백신 검토 일정에 영향을 미치지는 않을 것이라고 밝혔다.

EMA에 대한 공격은 IBM의 사이버 보안 부서인 X-Force와 미국 국토안보부(DHS)가 12월 초 Covid-19 백신을 배포한 기업과 정부 조직에 대해 일련의 사이버 공격이 시작되었다고 발표한 이후 일어났다. 이러한 공격은 백신이 안전한 온도에서 공급될 수 있도록 해주는 백신 유통망의 저온 공급망을 겨냥했다.

IBM의 분석을 인용한 케미컬월드에 따르면 해킹 작업은 2020년 9월에 시작되었으며 6개국에 걸친 피싱 캠페인과 관련이 있다. 이 회사는 범인이 태양광 패널 제조업체와 드라이 아이스 제조업체를 포함하는 저온 공급망의 주요 구성 요소 및 참여자들에 대해 매우 잘 알고 있다고 결론지었다.

유럽의약국에 대한 사이버 공격에 관한 성명 /바이오앤텍 웹사이트 갈무리

이 해커들은 생의학 회사를 사칭하고 백신 저장 및 운송과 관련된 기업 임원 및 글로벌 조직에 피싱 이메일을 전송함으로써 운영되고 있다고 DHS는 설명했다.

목표는 수신자의 계정 자격 증명 확보, 내부 통신에 대한 무단 액세스 확보와 Covid-19 백신을 배포하는 프로세스, 방법 및 계획에 대한 정보를 얻는 것이다.

이스라엘에 본사를 둔 운영보안 회사인 워터풀 시큐리티(Waterfall Security)의 산업 보안 부사장인 앤드류 긴터는 '물리적으로 콜드체인을 끊으면 백신은 쓸모가 없으며 기본적으로 파괴된 것"이라고 말했다.

화이자와 바이오앤테크 로고
화이자와 바이오앤테크 로고

예를 들어 화이자 및 BioNTech의 백신은 최대 15일 동안 -70 °C에서 -80 °C 사이에서 보관해야한다.

이런 정보의 도난은 안전하고 효과적이며 효율적인 치료 옵션의 제공을 위태롭게 한다.

12월 초 영국은 신종 코로나 바이러스를 예방하기 위해 'BNT162b2'에 대한 긴급 사용 허가를 받은 최초의 국가가 되었고, 일주일이 조금 넘어 캐나다 보건부와 미국 식품의약국은 백신의 긴급 사용을 승인했다.

이 제품은 16세 이상의 사람들에게서 바이러스에 대해 95% 방어하는 것으로 나타났으며, 그 안전성 프로필은 다른 바이러스 백신과 유사하다.

미국 연방수사국과 DHS가 중국이 컴퓨터 스파이를 사용하여 미국에서 Covid-19 백신 후보에 대한 정보를 도용하려 한다고 공식적으로 비난한 지난 5월 신종 코로나 바이러스 관련 의학 연구를 겨냥한 국제 사이버 공격에 대한 우려가 주목을 받기도 했다.

지난 7월에 영국 국립 사이버 보안 센터는 러시아 정보 서비스의 일부로 활동할 가능성이있는 해커가 영국, 미국 및 캐나다의 Covid-19 백신 개발에 관련된 연구 기관을 표적으로 삼고 있다고 결론지었다.

지난 11월에 마이크로소프트(Microsoft)는 Covid-19 백신 연구원 및 제조업체에 대한 Windows 공격의 급증에 대해 경고했다.

마이크로소프트는 최근 몇 달 동안 코로나19에 대한 백신과 치료 연구에 직접 관여하는 7개의 저명한 회사를 표적으로 삼은 세 명의 사이버 공격을 감지했으며, 캐나다·프랑스·인도·한국·미국의 제약회사와 백신 연구자들을 대상으로 하는 공격은 러시아 출신의 배우와 북한 출신의 다른 2명에게서 나왔다고도 했다. 

지난 2일 INTERPOL은 COVID-19 백신에 대한 조직 범죄 위협을 경고했다. /인터폴 웹사이트 갈무리

이런 공격은 온라인 영역을 넘어서고 몇 개 이상의 국가를 대상으로 한다는 징후가 있고, 12월 초 인터폴은 미국과 영국, 캐나다를 포함한 약 200개 회원국에 가상 및 물리적 수단을 통해 코로나19 백신을 대상으로 하는 조직 범죄 네트워크에 대비할 것을 경고했다. 

긴터는 이러한 백신을 제조하는 제약회사도 기밀 데이터 및 영업 비밀의 도난에 취약하다고 강조하며, 이 정보는 현재 매우 가치있기 때문에 백신은 적어도 18개월 동안은 이러한 공격의 대상이 될 것이라고 말했다.

또한 백신 특허는 공개되어 있고, 아직 특허를 받지 않은 정보만 기밀이라며, 코로나19 백신 정보가 현재 연구의 노력과 관련된 중요한 대량의 특허 및 출원이 공개되면 사이버 공격자들에게 덜 가치가 있을 것이라고 말하기도 했다.

한편, 18일 오후 5시 기준 존스 홉킨스 대학 집계에 따르면 전세계 감염확진자수는 7498만3400명을 넘어섰고, 사망자수는 166만3523명에 달했다. 

질병관리청에 따르면 이날 국내 발생 신규 확진자수는 1036명이며, 해외유입사례는 26명이다. 위중증 환자는 246명이며 사망자는 11명이 늘어 총 645명으로 나타났다. 

포인트경제 심성필 기자

관련기사
저작권자 © 포인트경제 무단전재 및 재배포 금지