IBM "콜드체인 조직 겨냥한 해킹 발견" 美외신 보도
이탈리아, 독일, 체코, 한국? 등 공격 대상에 포함
게티이미지뱅크
미국 정보기술(IT)기업 IBM이 3일(현지시간) 신종 코로나바이러스 감염증(코로나19) 백신의 콜드체인(저온 유통망 체계)을 노린 해킹 시도가 급증하고 있다고 경고했다.
IBM은 이날 블로그 게시글을 통해 "콜드체인 관련 조직을 집중 겨냥한 글로벌 피싱 캠페인을 적발했다"고 밝혔다고 로이터통신과 뉴욕타임스(NYT) 등이 보도했다.
IBM에 따르면 해커들은 9월 중국의 초저온 냉동고 업체이자 백신 수송 전문업체인 하이얼 바이오메디컬 경영진을 사칭해 콜드체인 관련 당국과 업체 10여곳에 가짜 주문 이메일을 보냈다.
해커들의 공격 대상에는 한국도 포함됐다. 해커들은 한국과 이탈리아, 독일, 체코, 유럽연합(EU), 대만의 관련 조직 및 단체를 노렸다. EU 백신 수입에 관한 규칙을 정하는 유럽위원회 조세·관세연합 사무총장에게도 이메일이 발송됐다.
"국가 차원의 사이버 공격일 가능성 커"
게티이미지뱅크
해커들은 이메일에 멀웨어(악성 소프트웨어)를 심은 계약서 초안을 첨부하는 스피어 피싱(악성코드를 넣은 이메일을 보내 정보를 빼내는 수법) 공격을 시도한 것으로 조사됐다. 이들은 백신 냉동 보관 및 유통에 관여하는 각국 기업과 조직 임원들의 네트워크 접속 자격을 훔치려 한 것으로 보인다. 네트워크에 침입하면 백신 유통 시간표와 백신 수령 리스트, 운송 장소 등을 알 수 있기 때문이다. 로이터는 이에 대해 "스파이들이 코로나19 백신 물류 작업에 관심을 돌리고 있다는 징후"라고 설명했다.
NYT는 사이버 전문가들의 발언을 인용해 해커들이 백신 유통 네트워크에 침입해 거액을 요구할 가능성이 있다고 제기했다. IBM은 다만 수법의 정교함으로 미뤄볼 때 국가 차원의 사이버 공격일 가능성이 크지만, 어느 나라가 배후에 있는지는 확인할 수 없다고 전했다. NYT는 러시아와 북한이 유력한 용의자일 수 있다고 추정했다. 러시아와 북한은 이미 코로나19 백신 정보를 훔치려는 사이버 공격을 감행한 혐의를 받고 있다.
다만 코로나19 백신 개발에 앞장선 미국 제약사 화이자와 모더나를 공격한 징후는 포착되지 않았다. 보고서 초안을 작성한 클레어 자보예바 IBM 애널리스트는 "그 배후가 누구든 간에 백신 공급망에 어떤 제품이 포함돼 있는지 잘 알고 있었다"며 "이들은 전체 콜드체인 절차를 파악하기 원하는 것 같다"고 말했다.
기사 URL이 복사되었습니다.
댓글0