최근 과학·제약업계를 향한 북한 추정 해커 조직의 사이버공격이 속속 확인되고 있어 북한 당국이 신종 코로나바이러스(코로나19) 정보를 탈취하기 위한 것 아니냐는 관측이 나와 주목된다. 그간 북한은 공식적으로 "코로나19 확진자가 없다"고 거듭 주장해 왔다. 

16일 관련업계에 따르면 마이크로소프트(MS)는 지난 13일 자사 블로그를 통해 "특정 국가의 지원을 받는 사이버 해커 조직이 유명 백신사와 관련 업체의 정보를 탈취하려 시도했다"고 밝혔다. MS는 "이번 해킹 수법은 표적이 된 기관과 관련된 사람들의 로그인 인증 정보를 훔치는 방식"이라고 분석했다.

실제 보안업계에 따르면 지난 10월 이후 제넥신과 신풍제약 등 국내 제약사를 비롯, 아스트라제네카와 존슨앤존슨 등 주요 제약사를 향한 불특정 다수의 사이버공격이 진행된 것으로 보고 있다. 특히 해커 조직은 코로나19 관련 문서를 활용, 내부에 잠입시켜 정보를 탈취하려던 것으로 전해졌다.

보안업계의 한 관계자는 "특정 당국의 지원을 받는 것으로 추정되는 해커 조직이 코로나19 백신연구 및 제약회사의 내부 정보를 탈취하기 위해 공격을 감행, 실제 피해사례도 있는 것으로 안다"면서 "북한 외에도 러시아 등 코로나19 시대를 맞아 사이버 정보전이 본격화되는 양상"이라고 분석했다. 

11월 들어서도 과학·방산업체를 중심으로 탈륨의 APT 공격이 급증하고 있어 이같은 주장에 힘이 실린다 탈륨은 일명 '김수키'가 불리는 북한 추정 해킹 조직이다.

관제보안업체의 한 관계자는 "북한 추정 해커가 한국항공우주연구원 등 과학·방산업체를 위장한 피싱사이트를 개발해 공격한 사례가 확인됐다"고 말했다. 이들의 의도는 파악되지 않았지만, 과학·방산업체를 중심으로 APT가 이어지고 있다는 점에서 코로나19를 비롯 방역 관련 정보를 탈취하기 위한 의도로 추정된다. 특히 겨울철을 앞두고 북한 역시 코로나19에 대한 대비책 마련에 나선 것 아니냐는 주장도 나온다. 

이스트시큐리티 관계자는"북한 연계 해킹그룹 탈륨의 새로운 APT 공격 징후가 포착됐다"며 "한국 과학기술연구, 방위산업 등 멀티 APT 공격을 수행 중이고 이들은 다양한 분야에 대한 사이버 위협활동을 지속하고 있으며, 그 활성도가 매우 높은 상태로 감지되고 있다"고 우려했다.

이수호 기자 lsh5998688@techm.kr