IBM "코로나 백신 유통망 노린 해킹시도 기승…韓도 대상"
-
기사 스크랩
-
공유
-
댓글
-
클린뷰
-
프린트
NYT "북한·러시아가 유력 용의자"
신종 코로나바이러스 감염증(코로나19) 백신의 콜드체인(저온 유통망)을 노린 해킹 시도가 기승을 부리고 있다고 미국 IT(정보기술) 기업 IBM이 경고했다.
3일(현지시간) 로이터통신과 뉴욕타임스(NYT), CNBC방송에 따르면 IBM은 이날 블로그 게시글에서 해커들이 중국의 초저온 냉동고 업체인 하이얼 바이오메디컬 경영진을 사칭해 지난 9월 콜드체인 관련 당국과 업체에 가짜 주문 이메일을 보낸 바 있다고 밝혔다.
해커는 이메일에 멀웨어(악성 소프트웨어)를 심은 계약서 초안을 첨부하는 '스피어피싱'(특정 대상을 겨냥해 악성코드를 넣는 이메일을 보내 정보를 빼내는 수법) 공격을 시도한 것으로 조사됐다.
해커들의 공격 대상이 된 것은 이탈리아, 독일, 한국, 체코, 유럽연합(EU), 대만의 관련 조직 및 단체라고 IBM은 전했다.
해커들은 소위 '콜드체인'으로 불리는 백신 냉동 보관 및 유통에 관여하는 각국 기업 또는 조직에서 임원들의 네트워크 자격증명을 훔치려 한 것으로 보인다.
네트워크 자격증명을 미리 확보해놓고 향후 백신 유통이 시작될 때 몰래 시스템에 접근하려는 의도일 수 있다는 관측이다. 이 네트워크에 침입하면 백신 유통 시간표, 백신 수령인 리스트, 백신 운송 장소 등의 고급 정보를 손에 쥘 수 있다.
IBM 글로벌위협정보팀을 이끄는 닉 로스먼은 이번 사이버공격이 "백신의 운송, 저장, 냉장, 분배 방식에 접근하기 위한 것"이라면서 "그 배후가 누구든 간에 전체 콜드체인 절차를 파악하기를 원하는 것 같다"고 설명했다.
수법의 정교함으로 미뤄볼 때 국가 차원의 사이버공격일 가능성이 크지만, 구체적으로 어느 나라가 배후에 있는지는 확인할 수 없었다고 IBM은 덧붙였다.
전문가들은 해커들이 중국 기업의 임원을 사칭했다는 점에서 중국이 이번 해킹의 배후일 가능성은 낮다고 보고 있다. NYT는 이런 견해가 맞다는 가정 하에 가장 유력한 '용의자'는 러시아와 북한일 것이라고 추정했다.
러시아와 북한은 이미 코로나19 백신에 관한 정보를 훔치려는 사이버 공격을 감행한 혐의를 받고 있다. 공격의 목적이 백신의 냉장 유통 기술을 훔치려는 것인지, 아니면 유통 과정을 방해하려는 것인지는 아직 불분명하다.
이번 해커들이 백신 개발 레이스에서 가장 앞서있는 미국 제약사 화이자와 모더나를 공격했다는 징후는 포착되지 않았다.
조아라 기자 rrang123@hankyung.com
3일(현지시간) 로이터통신과 뉴욕타임스(NYT), CNBC방송에 따르면 IBM은 이날 블로그 게시글에서 해커들이 중국의 초저온 냉동고 업체인 하이얼 바이오메디컬 경영진을 사칭해 지난 9월 콜드체인 관련 당국과 업체에 가짜 주문 이메일을 보낸 바 있다고 밝혔다.
해커는 이메일에 멀웨어(악성 소프트웨어)를 심은 계약서 초안을 첨부하는 '스피어피싱'(특정 대상을 겨냥해 악성코드를 넣는 이메일을 보내 정보를 빼내는 수법) 공격을 시도한 것으로 조사됐다.
해커들의 공격 대상이 된 것은 이탈리아, 독일, 한국, 체코, 유럽연합(EU), 대만의 관련 조직 및 단체라고 IBM은 전했다.
해커들은 소위 '콜드체인'으로 불리는 백신 냉동 보관 및 유통에 관여하는 각국 기업 또는 조직에서 임원들의 네트워크 자격증명을 훔치려 한 것으로 보인다.
네트워크 자격증명을 미리 확보해놓고 향후 백신 유통이 시작될 때 몰래 시스템에 접근하려는 의도일 수 있다는 관측이다. 이 네트워크에 침입하면 백신 유통 시간표, 백신 수령인 리스트, 백신 운송 장소 등의 고급 정보를 손에 쥘 수 있다.
IBM 글로벌위협정보팀을 이끄는 닉 로스먼은 이번 사이버공격이 "백신의 운송, 저장, 냉장, 분배 방식에 접근하기 위한 것"이라면서 "그 배후가 누구든 간에 전체 콜드체인 절차를 파악하기를 원하는 것 같다"고 설명했다.
수법의 정교함으로 미뤄볼 때 국가 차원의 사이버공격일 가능성이 크지만, 구체적으로 어느 나라가 배후에 있는지는 확인할 수 없었다고 IBM은 덧붙였다.
전문가들은 해커들이 중국 기업의 임원을 사칭했다는 점에서 중국이 이번 해킹의 배후일 가능성은 낮다고 보고 있다. NYT는 이런 견해가 맞다는 가정 하에 가장 유력한 '용의자'는 러시아와 북한일 것이라고 추정했다.
러시아와 북한은 이미 코로나19 백신에 관한 정보를 훔치려는 사이버 공격을 감행한 혐의를 받고 있다. 공격의 목적이 백신의 냉장 유통 기술을 훔치려는 것인지, 아니면 유통 과정을 방해하려는 것인지는 아직 불분명하다.
이번 해커들이 백신 개발 레이스에서 가장 앞서있는 미국 제약사 화이자와 모더나를 공격했다는 징후는 포착되지 않았다.
조아라 기자 rrang123@hankyung.com