본문으로 바로가기
64624102 0592020120464624102 08 0802001 6.2.2-RELEASE 59 지디넷코리아 0 false true false false 1607074808000

코로나19 백신 콜드체인 노린 사이버공격 등장

글자크기

IBM "한국·대만·유럽 소재 기업 노려"…국가 소속 해커 소행으로 추정

(지디넷코리아=김윤희 기자)코로나19 백신 공급에 필요한 저온 유통 시스템(콜드체인)을 노린 사이버공격이 발견됐다.

IBM 보안 연구팀인 X-포스는 이같은 사이버공격이 지난 9월부터 나타났다고 3일(현지시간) 밝혔다.

IBM X-포스에 따르면 공격자는 중국 냉동고 제조사인 하이얼 바이오메디컬의 임원을 사칭해 콜드체인 장비 최적화 플랫폼 '가비'와 연관된 기업, 기관들에 피싱 메일을 발송했다. 피싱 메일에는 수신자의 자격증명 정보를 요청하는 HTML 파일이 첨부돼 있었다.

이번 공격은 한국을 포함해 독일, 이탈리아, 체코 등 유럽 전역, 대만 등에 걸쳐 이뤄졌다. 공격 대상을 살펴보면 유럽연합(EU) 집행위원회의 조세 및 관세 동맹, 에너지·제조·웹·소프트웨어·사이버보안 분야 기업·기관이 포함됐다. 주로 코로나19 백신 콜드체인과 연관된 곳에서 영업, 조달, IT, 재무 등을 담당하는 임원을 대상으로 피싱 메일이 발송됐다. 이번 공격이 성공한 사례가 있는지에 대해선 불명확한 상태다.

지디넷코리아

사진 = 이미지투데이

<이미지를 클릭하시면 크게 보실 수 있습니다>



IBM 연구팀은 이번 공격 목적에 대해 기업 네트워크에 대한 접근 권한 획득 및 코로나19 백신 배포 관련 기밀 정보를 획득하기 위한 것일 수 있다고 분석했다.

공격 배후는 특정하지 않았지만, 국가를 배후에 둔 해킹 그룹의 소행일 것으로 추정했다. 이에 대해 연구팀은 "일반적인 사이버 범죄자들은 명확한 금전 탈취 계획이 없으면 이렇게 세계 각지에 분포돼 있고, 상호 연계된 대상들을 공격하기 위해 시간과 자원을 투자하지 않는다"고 덧붙였다.

IBM은 해킹 피해를 예방하기 위해 제로 트러스트 방식의 보안 체계를 구축하는 것과 동시에 서드파티 기업에 대한 잠재적 보안 위협 수준도 점검해야 한다고 조언했다. 이와 함께 다중인증(MFA) 도입 및 구성원 대상 피싱 메일 관련 보안 교육, 엔드포인트 보안 솔루션 사용을 권장했다.

지디넷코리아

코로나19 백신 콜드체인을 노린 피싱 메일(출처=IBM)

<이미지를 클릭하시면 크게 보실 수 있습니다>



코로나19 백신 관련 연구개발(R&D)을 노린 사이버공격은 올해 수 차례 발견된 바 있다.

지난 5월 미국 정부는 중국이 미국 및 동맹국의 코로나19 백신 연구 내용을 훔치기 위해 해킹 조직을 지원하고 운영했다고 비판한 바 있다.

이후 7월에는 코로나19 치료제 및 백신 관련 업체들의 데이터를 탈취한 혐의로 중국 해커 2명을 기소하기도 했다.

같은 달 미국, 영국, 캐나다 당국은 지난 러시아 배후의 해킹 그룹이 코로나19 백신 개발 조직을 공격했다며 공개적으로 비판했다.

마이크로소프트는 지난달 임상시험 단계의 코로나19 백신을 보유한 기업을 대상으로 러시아, 북한 정부를 배후에 둔 해커가 사이버공격을 시도했다고 발표했다.

김윤희 기자(kyh@zdnet.co.kr)

<© 메가뉴스 & ZDNET, A RED VENTURES COMPANY, 무단전재-재배포 금지>
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.