Home > 전체기사
코로나 임상 실험 앞둔 제약 회사, 사이버 공격 받아
  |  입력 : 2020-10-26 11:27
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
러시아의 백신, 스푸트니크 5 생산하던 인도 제약 회사...해킹 공격으로 마비돼
임상 실험 목전에 있었는데...공격의 세부적인 내용은 아직 발표되지 않고 있어


[보안뉴스 문가용 기자] 코로나19 백신을 생산하는 업체인 닥터 레디스 래보라토리스(Dr. Reddy's Laboratories)가 사이버 공격에 당했다. 이 때문에 브라질, 인도, 러시아, 영국, 미국에 마련된 공장 및 시설들을 전부 닫을 수밖에 없게 되었다고 한다.

[이미지 = utoimage]


본사를 인도에 두고 있는 닥터 레디스 래보라토리스는 러시아의 코로나19 백신인 스푸트니크 5(Sputinik V)의 생산을 맡은 회사이며, 이 스푸트니크 5는 인간을 대상으로 한 임상 실험에 들어가기 직전이었다. 인도의 식약청에 해당하는 기관인 DCGI가 10월 19일 임상 실험에 대한 승인을 내린 상태였다. 닥터 레디스 레보라토리스는 미국에서 제네릭(특허 기간이 만료된 신약을 동일 성분으로 제조한 약품)을 주로 생산하는 거대 업체였다.

닥터 측은 이번 사이버 공격을 탐지하자마자 모든 지역의 공장들을 얼른 차단시키고 데이터센터들과의 연결도 해제했다. 외신인 이코노믹타임즈의 보도에 의하면 “감염이 확산되는 것을 막고, 영향을 입은 시스템들을 하나하나 복구시키기 위해서”라고 한다. 닥터 측이 정확한 발표를 하지 않았지만 이코노믹타임즈는 “데이터 탈취 공격”이 있었다고 보도했다.

CIO인 무케시 라티(Mukesh Rathi)는 기자 회견을 통해 “사이버 공격이 발생했음을 인지하자마자 데이터센터들을 전부 격리시킴으로써 피해가 확산되는 것을 막을 수 있었다”고 발표했다. 그러면서 “24시간 안에 모든 복구가 완료될 것으로 기대하고 있으며, 이번 사건 때문에 사업 운영에 큰 차질이 있지는 않을 것”이라고 장담했다.

하지만 BBC의 보도에 의하면 닥터 측의 생산 시설 일부가 마비되는 현상이 발생했고, 따라서 업무에 차질이 있었다고 한다. 영국 사무소 두 곳의 전화도 불통인 상태라고 한다. 하지만 닥터 측은 아직 공식 발표를 하고 있지 않은 상황이다.

때문에 이번 공격이 코로나 바이러스 백신 개발과 관련이 있는 것인지 혹은 우연히 공격에 당한 것인지 확신할 수가 없다. 그러나 코로나 사태가 지속되는 동안 백신 연구 및 조사 기관에 대한 침투 시도와 데이터 빼돌리기 시도는 계속해서 있어 왔다. 제약 회사들은 끊임없는 사이버 공격에 시달려 왔고, 현재 암시장에서는 코로나 관련 정보가 가장 비싸다는 연구 결과가 나왔을 정도다. 국가가 지원하는 공격 그룹 외에 일반 사이버 범죄자들도 앞 다투어 백신을 노려왔다.

지난 7월 미국 국토안보부는 러시아의 해킹 단체인 APT29(코지베어와 같은 이름으로도 알려져 있다)가 영국, 캐나다, 미국의 코로나 연구 기관들을 집중적으로 노리고 있다는 경고를 발령하기도 했다. 코로나 백신 개발 경쟁에서 앞서가기 위해 최신 정보들을 모으고 있다는 게 당시 국토안보부의 분석이었다. 팬데믹 사태 초기에는 WHO가 다크호텔(DarkHotel)이라는 APT 단체의 공격을 받기도 했었다.

이 외에도 중국 해커들의 백신 정보 사냥도 온라인 공간에서 공격적으로 이어지고 있다는 보고서와 공식 발표가 있기도 했다. 이 때문에 제약 업체라면 IT 보호 기능을 강화시켜야만 한다고 보안 전문가들은 강조하기도 했었다. 팬데믹이 장기적으로 이어질 것이며, 또 다른 팬데믹들이 다가올 것이라는 예측이 힘을 얻고 있는 가운데, 의료 기관이 가진 정보는 높은 가치를 지닐 수밖에 없다는 것이다.

의료 업계는 예전부터 보안이 그리 강력한 곳은 아니었다. 이번 코로나 사태 때문에 기존의 약점이 악화 및 악용되고 있으며, 이를 통해 정보 탈취를 주로 하던 APT 단체들이 부당한 이득을 얻고 있다. 코로나에 준하는 사건들이 정말로 미래에 예정되어 있다면 의료 업계는 지금의 팬데믹 사태를 발판 삼아 보안을 강화하는 것이 현명할 것이라는 게 보안 전문가들 다수의 의견이다.

3줄 요약
1. 코로나 백신 생산하고 있던 거대 제약 회사, 사이버 공격에 당함.
2. 이 때문에 임상 실험이 중단되고, 백신 생산이 연기됨.
3. 회사는 정확한 설명 없지만, 외신들에서 ‘정보 탈취 공격’이라고 보도함.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
최근 잇따른 기밀 유출 사건으로 인해 종이유출차단방지(출력물) 보안 솔루션의 도입 필요성이 높아지고 있는데요. 해당 솔루션 도입을 위한 비용은 어느 정도가 적정하다고 보시나요?
2천만원 이하
5천만원 이하
1억원 이하
1~2억원 이내
2억원 이상