미국 월스트리트저널(WSJ)이 2일(현지시간) "북한 해커들이 지난 8월부터 코로나19 백신과 치료제를 개발 중인 한국과 미국, 영국 제약회사들을 대상으로 광범위한 해킹을 시도했다"고 보도했다. 사진은 김정은 북한 국무위원장 /사진=뉴스1 (노동신문 제공)

미국 월스트리트저널(WSJ)이 "북한 해커들이 지난 8월부터 신종 코로나바이러스 감염증(코로나19) 백신과 치료제를 개발 중인 한국과 미국, 영국 제약회사들을 대상으로 광범위한 해킹을 시도했다"고 2일(현지시간) 보도했다.

WSJ는 소식통을 인용해 북한이 "해킹을 시도한 회사는 제넥신과 셀트리온, 신풍제약 등 최소 3곳"이라고 전했다. 로이터는 보령제약까지 포함해 최소 4곳이라고 보도했다. 현재 제넥신은 코로나 백신을 개발 중이며 셀트리온과 신풍제약, 보령제약은 치료제를 연구하고 있다. 

코로나19 백신을 개발하고 있는 다른 기업들도 북한의 해킹 리스트에 포함돼 있는 것으로 알려졌다. 

로이터는 익명의 소식통을 인용해 "북한 해커들이 아스트라제네카 시스템에 침입하려 했다"고 보도했다. 아스트라제네카는 영국 옥스퍼드대와 코로나 백신을 공동 개발 중이다.

하지만 이 매체들은 "북한 해커들이 코로나 백신에 대한 유용한 정보를 빼냈는지는 아직 알려지지 않은 상황"이라고 덧붙엿다.

WSJ는 신풍제약과 셀트리온은 북한으로부터 해킹 공격을 받았지만 어떤 피해도 발견되지 않았다고 보도했다. 

이 매체는 "북한 해커들은 가짜 이메일 계정을 만들어 지인으로 위장한 뒤 첨부파일이나 링크를 열어보게 해 사용자의 ID나 비밀번호를 얻는 방식으로 백신회사들의 고급정보들을 빼내려고 한 것으로 보인다"고 설명했다.

다수 매체들은 백신 정보를 빼내기 위해 북한의 해킹 조직 '킴수키'(Kimsuky)가 조직적으로 움직였을 것으로 보고있다.

킴수키는 한국 정부 부처나 공공기관 등을 대상으로 악성 코드를 유포해 정보를 빼내는 국제 유명 해커 그룹이다.
이 단체는 그동안 한국, 미국, 일본의 군사 기밀 사항들을 빼내는 것이 주 임무였지만 코로나 대유행 사태로 세계적인 제약사들로 해킹 대상을 바꿔 해킹을 시도하고 있는 것으로 알려졌다.

사이버보안업체를 운영하는 로버트 포터 인터넷 2.0 대표는 "북한이 중국과 같은 제3자에게 해킹한 정보들을 판매하거나 랜섬웨어 공격을 통해 대가를 요구할 목적으로 해킹을 시도했을 가능성도 있다"고 주장했다.