북한 해커들이 코로나 백신과 치료제를 개발하는 한국과 해외 제약사들을 대상으로 사이버 공격을 감행했다고 미국 최대 소프트웨어 업체인 마이크로소프트가 밝혔다. 백신 개발 능력이 없는 북한이 코로나 백신 정보를 탈취하려 한 것으로 보인다. 부족한 외화난을 타개하기 위해 주로 해외 금융기관 공격에 집중해 온 북한의 해킹 대상이 백신 등 의료·첨단 기술 분야로까지 확대되는 모습이다.
미국 최대 소프트웨어 업체인 마이크로소프트의 톰 버트 부사장은 최근 자사 공식 블로그에 북한 해킹그룹 ‘라자루스’ 등 3곳이 한국·미국·프랑스·캐나다 등의 제약회사 7곳과 백신 개발 연구소에 해킹 공격을 감행했다고 밝혔다. 그는 “공격 대상은 대부분 코로나 백신 개발과 관련해 다양한 의료 시험 단계에 있는 제약회사들이었다"면서도 구체적인 공격 대상과 내용에 대해선 언급하지 않았다.
마이크로소프트에 따르면 해커들은 이 제약회사들에 ‘스피어 피싱’ 수법을 이용했다. 라자루스의 경우 마치 채용하는 것처럼 위조한 이메일을 보냈고, 외국계 해킹 그룹인 ‘세리움’은 세계보건기구(WHO) 관계자로 신분을 속여 이메일을 보낸 것으로 전해졌다.
제이슨 바틀릿 신미국안보센터 연구원은 16일(현재 시각) 미국의소리(VOA) 방송에 “북한이 이 회사들을 대상으로 해킹 공격에 나서는 이유는 스스로 백신 등을 개발할 수 있는 전문 기술이나 장비가 없기 때문에 기술적, 과학적으로 발전된 미국이나 한국 등을 대상으로 정보를 탈취하려 한다”고 했다.
라자루스는 국내 금융기관과 정부 웹사이트에서 많이 쓰는 보안 소프트웨어 통합 설치 프로그램을 통해 악성 소프트웨어를 퍼뜨리려 한 것으로 확인됐다. 유럽의 보안업체 이셋(ESET)이 16일(현지 시각) 발표한 보고서에 따르면, 라자루스는 감염된 인터넷뱅킹 프로그램인 ‘위즈베라 베라포트'(WIZVERA VeraPort) 등 정상적인 프로그램 공급망을 통해 유포하고 있다. ‘위즈베라 베라포트’는 한국의 정부기관, 인터넷 뱅킹 등 온라인 금융거래 사이트에서 널리 사용되고 있는 프로그램이다.
