북한이 세계적인 대형 제약 회사인 '존슨앤존슨' 등을 상대로 폭넓은 해킹 공격을 시도한 것으로 알려졌다고 VOA가 3일 외신을 인용해 보도했다.

'로이터' 통신은 2일 북한 해커들이 최소 9개의 의료 기관을 상대로 공격을 시도했다고 전했다.

통신은 9개 기관에 신종 코로나바이러스 감염증 백신을 개발 중인 미국의 '존슨앤존슨'과 '노바백스' 등이 포함됐다고 밝혔다.

보도에 따르면 특히 가장 많은 공격 목표 대상이 포함된 나라는 한국으로 현재 신종 코로나바이러스 감염증 치료제를 개발하고 있는 '신풍제약'과 '셀트리온', '보령제약'과 '제넥신' 등 4곳의 제약사가 포함됐다.

나머지는 이 통신이 앞서 보도한 영국의 백신 개발회사 '아스트라제네카'와 미국 보스턴의 '베스 이스라엘 디코니스 메디컬 센터', 그리고 독일의 '튀빙겐대학'이다.

통신은 이번 북한 해킹 시도를 조사한 4명의 의견을 인용해 북한의 해킹 시도가 지난 9월부터 시작됐으며, '도메인 미믹킹'(Domain Mimicking)이라는 수단을 사용했다고 전했다.

정상 웹사이트가 아닌 가짜 웹사이트를 만들어 목표 대상에서 근무하는 인력들을 속여 온라인 접속 비밀번호를 탈취하려고 했다는 설명이다.

로이터 통신은 해커들이 사용한 웹 도메인과 서버의 인터넷 기록을 확인한 결과, 미국 당국에 의해 북한 해커의 수법으로 확인된 것과 동일했다고 지적했다.

미국 '월스트리트저널'도 이날 ‘존슨앤존슨’ 등에 대한 북한의 해킹 시도를 보도하며, 다만 이들의 해킹 시도의 성공 여부는 알려지지 않았다고 전했다.

'노바백스' 대변인은 '로이터' 통신에 "이번 위협을 인지하고 있다"며 "당국 기관 등과 협력하고 있다”고 밝혔다.

'신풍제약'과 '셀트리온'은 각각 대변인을 통해 '월스트리트저널'에, "해킹 공격을 받았지만 피해는 확인되지 않았다"고 밝혔고 '신풍제약'은 북한의 해킹 공격이 이메일을 통해서 이뤄졌다고 설명했다.

'월스트리트저널'은 전문가의 분석을 인용해 북한이 이 같은 해킹 공격을 통해 기밀을 탈취해 제 3국에 팔아 넘기거나 또는 해킹 공격을 통해 암호화한 업체 기밀정보에 대한 접근을 허용해 주는 대가로 돈을 받아낼 수도 있을 것이라고 전했다.

앞서 미국 소프트웨어 업체 '마이크로소프트'사는 지난달 공식 블로그를 통해 북한과 이란 등 4개 국가가 지원하는 해킹 그룹이 백신 개발 업체를 대상으로 해킹 공격을 시도했다고 밝혔지만 당시에는 구체적인 업체가 어느 곳인지 알려지지 않았다.