[미디어펜=김소정 기자]북한 해커들이 지난 8월부터 코로나19 백신과 치료제를 개발 중인 한국과 미국, 영국 제약회사들을 대상으로 광범위한 해킹을 시도한 것으로 알려졌다. 

월스트리트저널(WSJ)은 2일(현지시간) 소식통을 인용해 북한이 한국 제약사 3곳인 제넥신, 신풍제약, 셀트리온과 미국의 존슨앤드존슨, 노바백스와 영국의 아스트라제네카를 대상으로 삼았다고 전했다.

한국의 제넥신은 코로나19 백신을 개발 중이고, 셀트리온과 신풍제약, 보령제약은 치료제를 개발 중이다.

로이터통신은 북한이 이들 제약업체를 포함해 최소 9곳의 제약사와 연구기관에 대한 해킹을 시도했다고 보도했다. 그러면서 북한의 해킹 대상에 한국의 보령제약과 베스 이스라엘의 디코니스 메디컬센터, 독일의 튜빙겐대학을 추가했다.

다만 북한 해커들의 해킹 시도가 성공했는지는 확인되지 않았다. 신풍제약은 이메일을 통해 해킹이 시도됐다고 했고, 셀트리온은 올해 하반기 해킹 시도가 빈번해졌다고 WSJ에 전했다. 제넥신은 조사 중이지만 해킹 시도에 대한 증거를 찾지 못한 것으로 알려졌다.

WSJ는 이번 해킹에서 과거 미 국무부와 한국 통일부를 공격할 때 사용됐던 것과 같은 IP주소 흔적이 발견됐다고 전했다. 배후로는 세계적으로 잘 알려진 북한의 해킹 조직 ‘킴수키'(Kimsuky)’가 지목됐다. 킴수키는 한국, 미국, 일본 정부부처나 공공기관 등을 대상으로 악성 코드를 유포하고 해킹해 정보를 빼내는 국제 유명 해커 그룹이다.

한편, WSJ은 북한이 제약사에 대한 해킹을 시도하는 과정에서 과거 한국 통일부 해킹 시도 때 사용된 IP 등 증거를 남겼다고 전했다. 이에 대해 통일부 당국자는 3일 “제약사 해킹 시도에 대해 통일부가 아는 바가 없다”면서 “그와 관련해 외신 보도된 통일부 해킹과 관련해서도 통일부에 대한 해킹 시도는 없는 것으로 파악하고 있다”고 말했다.