북한·러시아 해킹그룹, 코로나19 백신 개발 기업 사이버 공격

컴퓨팅입력 :2020/11/16 11:31    수정: 2020/11/16 11:31

화이자와 바이오앤테크에서 개발 중인 코로나19 백신이 임상실험에서 90% 이상의 효과를 나타낸 것으로 알려지며 세계적으로 주목 받고 있다.

이러한 와중에 북한 및 러시아 정부가 지원하는 해커그룹이 코로나19 백신을 연구 중인 의료기업 및 연구소에 사이버 공격을 시도한 것으로 나타났다.

마이크로소프트는 백신 개발 중인 의료기업을 타깃으로 한 러시아와 북한의 정부지원 해킹그룹의 공격을 추적했다고 최근 공식 블로그를 통해 밝혔다.

(이미지=Pixabay)

마이크로소프트에 따르면 러시아 해커그룹 스트론튬(Strontium)은 백신 관련 정보를 훔치기 위해 로그인 증명 자격을 얻어 피해자 계정에 침입하기 위해 암호 스프레이 및 무차별 로그인 대입 시도를 실시한다.

이 해킹그룹은 러시아 군사정보국(GRU)소속으로 팬시베어 또는 APT28로도 알려졌다. 주로 정치적 영향력을 행사하기 위해 주요 국가 정당, 군사조직, 세계반도핑기구(WADA), 국제올림픽위원회 및 언론과 보안기업을 공격해온 것으로 알려져 있다.

마이크로소프트은 2016년 미국 대통령 선거기간 당시 힐러리 클린턴 후보의 이메일을 유출했으며, 올해 미국 대통령 선거에서도 해킹을 시도했지만 대부분 실패했다고 설명했다.

징크 또는 라자루스로 알려진 북한 해킹그룹은 스피어피싱 공격을 활용했다. 목표 기업과 연구소 내부 직원을 표적 삼아 악성 프로그램이 포함된 메일을 채용메일로 위장해 공격한 것으로 나타났다.

라자루스는 지난 2014년 미국 소니픽쳐스 공격, 2016년 랜섬웨어 '워너크라이'를 비롯해 비트코인 거래소 해킹 등 유명 보안 사고에 연루된 해킹그룹이다. 국내 기업 및 정당을 표적으로 한 사이버 첩보활동도 활발한 것으로 알려졌다.

또 다른 북한 해킹그룹인 세륨은 세계보건기구(WHO) 대표의 이메일로 위장한 악성 프로그램을 이용한 스피어 피싱 공격을 실시했다. 해당 해킹그룹은 기존에 공개되지 않았던 새로운 조직으로 예상되고 있다.

마이크로소프트에 따르면 세 해킹 그룹은 한국, 미국, 캐나다, 프랑스, 인도에 위치한 코로나19 백신을 개발 중인 기업 및 임상 연구 기관을 중심으로 공격을 시도했다.

마이크로소프트의 톰 버트 고객 보안 및 신뢰 부문 부사장은 “사이버 공격 대부분은 보안 보호 기능에 차단됐다”며 “해커그룹의 공격 시도를 각 기업에 알렸으며, 일부 피해가 발생한 기업에는 도움을 제공하고 있다”고 말했다.

그는 "코로나19의 종식을 위해 안전하고 효과적인 백신 개발을 간절히 기다리고 있는 상황에서 악성행위자의 이러한 사이버 공격은 모든 문명사회에서 비난 받아야 한다"며 강하게 비판했다.

관련기사

로이터통신에 따르면 북한과 러시아 정부는 백신 개발 기업을 대상으로 한 해킹 공격의혹을 부인했다.

유엔주재 북한대표부 논평 요청에 답하지 않았지만 이전부터 해외 해킹 의혹을 부인해 왔다. 주미 러시아 대사관은 스파이 활동에 개입한 입장이 없다고 답했다.