북한, 셀트리온·신풍제약 등 코로나 관련 제약사 해킹 시도

WSJ "제넥신·존슨앤드존슨 등 목표"
로이터 "최소 9곳 해킹 시도 돼"

서정진 셀트리온 회장(좌) 김정은 북한국무위원장(우) [사진=뉴스1·조선중앙TV 화면]

북한 해커들이 지난 8월부터 코로나19(신종 코로나바이러스 감염증) 백신과 치료제를 개발 중인 한국과 미국, 영국 제약회사들을 대상으로 광범위한 해킹을 시도했다고 월스트리트저널(WSJ)이 2일(현지시간) 소식통을 인용해 보도했다.

WSJ은 이날 북한이 제넥신과 신풍제약, 셀트리온 등 한국 제약회사 3곳과 미국의 존슨앤드존슨, 노바백스, 영국의 아스트라제네카를 목표로 삼았다고 보도했다.

앞서 마이크로소프트(MS)는 코로나19 관련 약품을 개발하는 국내외 7개 사가 해킹 공격을 받았다고 밝혔지만 회사명은 공개하지 않았다.

국내 제약사인 제넥신과 미국의 존슨앤드존슨, 노바백스, 영국 아스트라제네카는 코로나19 백신을 개발에 나선 업체다. 신풍제약과 셀트리온은 코로나19 치료제를 개발 중이다.

WSJ에 따르면 신풍제약과 셀트리온은 해킹 공격을 받았지만 어떤 피해도 발견되지 않았다고 밝혔다. 신풍제약은 이메일을 통해 해킹이 시도됐다고 했고 셀트리온은 올해 하반기 해킹 시도가 빈번해졌다고 했다.

존슨앤드존슨은 해킹 시도에 대한 경계를 늦추지 않고 있다고 입장을 내놨다. 노바백스는 "해킹 위협을 인지하고 있다"며 "정부 관계 기관과 사이버 보안 전문가와 협력해 대응하고 있다"고 말했다. 제넥신은 "조사 중이지만 해킹 시도에 대한 증거를 찾지 못했다"고 했다. 아스트라제네카는 이에 대한 언급을 내놓지 않았다.

소식통들은 이번 해킹 시도에서 미 국무부와 한국 통일부를 공격할 때 사용됐던 것과 같은 IP주소 등의 흔적이 발견됐다고 전했다.

한편 로이터 통신은 북한이 이들 제약업체를 포함해 최소 9곳의 제약사·연구기관에 대한 해킹을 시도했다고 보도했다. 해당 매체는 북한의 해킹 목표로 보령제약과 베스 이스라엘 디코니스 메디컬센터와 독일의 튜빙겐 대학을 추가했다.

강경주 기자 qurasoha@hankyung.com