백신의 승인을 위해 서류를 받아 서버에 저장해 둔 유럽의 의약품청
누군가 침투해 서버에 도달...승인 서류에 불법적으로 접근하는 데 성공한 듯
[보안뉴스 문가용 기자] 세계적으로 가장 큰 관심을 받고 있는 화이자/바이오앤테크의 백신과 관련된 정보가 해킹 공격으로 유출됐다는 소식이다. 침해가 발생한 곳은 유럽의 의약 관련 기구인 유럽연합의약품청(EU Medicines Agency)이며, 한창 문제의 백신에 대한 승인 작업을 진행 중에 있었다고 한다. 침해된 것도 승인 신청과 관련된 서류들이다.
[이미지 = utoimage]
유럽연합의약품청은 해당 사실을 인지한 후 발표를 통해 “화이자나 바이오앤테크에서는 공격이 발생하지 않았으며, 현재 수사기관과 협력하여 유럽연합의약품청에서의 사고를 수사 중에 있다”고 설명했다. 하지만 해킹 공격이 정확히 언제 일어났으며, 백신과 관련되어 어떤 정보가 유출된 것으로 보이는지, 해커들이 사용한 기법은 무엇인지는 아무 것도 공개하지 않고 있다. 다만 “평상 업무에 아무런 지장이 없는 상태”라는 입장만 밝혔다.
백신 개발사인 화이자와 바이오앤테크 역시 공동 발표문을 통해 “유럽연합의약품청으로부터 사이버 공격에 (약품청이) 당했다는 것을 알려왔다”며 “최근 승인을 위해 화이자와 바이오앤테크가 제출한 문서 일부에 공격자들이 불법 접근했다고 들었다”고 알렸다. 이 서류는 약품청 서버에 저장되어 있었던 것으로 알려져 있다. 화이자와 바이오앤테크 시스템들은 무사하다고 하며, 여러 실험에 참여했던 사람들의 개인 식별 정보에서도 피해가 없어 보인다고 발표했다.
화이자와 바이오앤테크의 백신은 영국과 캐나다, 바레인에서 승인이 난 상태이며, 미국과 유럽연합에서도 승인을 앞두고 있다. 이번에 사건 당사자가 된 약품청이 바로 이 승인 작업을 진행하고 있었다. 또한 영국에서는 세계 최초 접종을 시작하기까지 해 여러 주요 외신들의 헤드라인을 코로나 백신이 장식하고 있는 상황이다.
백신 데이터는 수개월 전부터 이미 다양한 해커들의 공격 표적이었다. 백신 데이터를 훔쳐서 경쟁에서 우위를 점하려 하거나, 백신 데이터를 감염시키거나 파괴함으로써 경쟁자들을 물리치려는 것이 주요 목적이었던 것으로 분석된다. 백신 데이터를 비싼 값에 거래하려는 목적이 있었을 것이라는 지적도 있었다.
7월에는 영국의 국립사이버보안센터는 러시아의 코지 베어(Cozy Bear)라는 해킹 단체가 백신 연구를 진행하는 제약 업체들과 학술 기관들을 공격한다는 경고를 발표하기도 했었다. 같은 달 미국 사법부도 두 명의 중국인을 기소했다. 역시 미국의 연구 기관 및 제약 회사들을 해킹했다는 게 이유였다. 기소장에 등장한 두 조직은 당시 코로나 백신 연구에 한창이라고 알려져 있던 곳이었다.
보다 최근인 11월에는 MS가 “러시아와 북한의 해커들이 코로나 백신을 연구하는 7개 주요 기업들을 공격했다”고 발표했었다. 바로 지난 주에는 IBM이 코로나 백신 공급망과 관련된 주요 단체들의 임직원들을 노리는 사이버 공격이 있다고 경고했다.
이러한 경고성 발표에 자주 등장한 조직들은 존슨앤존슨(Johnson & Johnson), 노바백스(Novavax), 아스트라제네카(AstraZeneca), 한국의 여러 연구소 등이다. 러시아와 중국의 해커들은 미국이나 유럽의 제약 회사 및 관련 기관들을, 북한의 해커들은 한국의 조직들을 주로 공격했다는 것이 중론이다. 그 외에 베트남과 이란도 백신 데이터 훔치기에 참여했다는 보도가 여럿 나오기도 했다.
3줄 요약
1. 영국에서 접종 중인 코로나 바이러스 백신과 관련된 문건들이 침해됨.
2. 침해된 곳은 백신 승인 작업 중이던 유럽연합의약품청.
3. 승인을 위해 개발사가 제출한 서류에 접근하는 데 성공한 것으로 보임.
[국제부 문가용 기자(globoan@boannews.com)]
누군가 침투해 서버에 도달...승인 서류에 불법적으로 접근하는 데 성공한 듯
[보안뉴스 문가용 기자] 세계적으로 가장 큰 관심을 받고 있는 화이자/바이오앤테크의 백신과 관련된 정보가 해킹 공격으로 유출됐다는 소식이다. 침해가 발생한 곳은 유럽의 의약 관련 기구인 유럽연합의약품청(EU Medicines Agency)이며, 한창 문제의 백신에 대한 승인 작업을 진행 중에 있었다고 한다. 침해된 것도 승인 신청과 관련된 서류들이다.
[이미지 = utoimage]
유럽연합의약품청은 해당 사실을 인지한 후 발표를 통해 “화이자나 바이오앤테크에서는 공격이 발생하지 않았으며, 현재 수사기관과 협력하여 유럽연합의약품청에서의 사고를 수사 중에 있다”고 설명했다. 하지만 해킹 공격이 정확히 언제 일어났으며, 백신과 관련되어 어떤 정보가 유출된 것으로 보이는지, 해커들이 사용한 기법은 무엇인지는 아무 것도 공개하지 않고 있다. 다만 “평상 업무에 아무런 지장이 없는 상태”라는 입장만 밝혔다.
백신 개발사인 화이자와 바이오앤테크 역시 공동 발표문을 통해 “유럽연합의약품청으로부터 사이버 공격에 (약품청이) 당했다는 것을 알려왔다”며 “최근 승인을 위해 화이자와 바이오앤테크가 제출한 문서 일부에 공격자들이 불법 접근했다고 들었다”고 알렸다. 이 서류는 약품청 서버에 저장되어 있었던 것으로 알려져 있다. 화이자와 바이오앤테크 시스템들은 무사하다고 하며, 여러 실험에 참여했던 사람들의 개인 식별 정보에서도 피해가 없어 보인다고 발표했다.
화이자와 바이오앤테크의 백신은 영국과 캐나다, 바레인에서 승인이 난 상태이며, 미국과 유럽연합에서도 승인을 앞두고 있다. 이번에 사건 당사자가 된 약품청이 바로 이 승인 작업을 진행하고 있었다. 또한 영국에서는 세계 최초 접종을 시작하기까지 해 여러 주요 외신들의 헤드라인을 코로나 백신이 장식하고 있는 상황이다.
백신 데이터는 수개월 전부터 이미 다양한 해커들의 공격 표적이었다. 백신 데이터를 훔쳐서 경쟁에서 우위를 점하려 하거나, 백신 데이터를 감염시키거나 파괴함으로써 경쟁자들을 물리치려는 것이 주요 목적이었던 것으로 분석된다. 백신 데이터를 비싼 값에 거래하려는 목적이 있었을 것이라는 지적도 있었다.
7월에는 영국의 국립사이버보안센터는 러시아의 코지 베어(Cozy Bear)라는 해킹 단체가 백신 연구를 진행하는 제약 업체들과 학술 기관들을 공격한다는 경고를 발표하기도 했었다. 같은 달 미국 사법부도 두 명의 중국인을 기소했다. 역시 미국의 연구 기관 및 제약 회사들을 해킹했다는 게 이유였다. 기소장에 등장한 두 조직은 당시 코로나 백신 연구에 한창이라고 알려져 있던 곳이었다.
보다 최근인 11월에는 MS가 “러시아와 북한의 해커들이 코로나 백신을 연구하는 7개 주요 기업들을 공격했다”고 발표했었다. 바로 지난 주에는 IBM이 코로나 백신 공급망과 관련된 주요 단체들의 임직원들을 노리는 사이버 공격이 있다고 경고했다.
이러한 경고성 발표에 자주 등장한 조직들은 존슨앤존슨(Johnson & Johnson), 노바백스(Novavax), 아스트라제네카(AstraZeneca), 한국의 여러 연구소 등이다. 러시아와 중국의 해커들은 미국이나 유럽의 제약 회사 및 관련 기관들을, 북한의 해커들은 한국의 조직들을 주로 공격했다는 것이 중론이다. 그 외에 베트남과 이란도 백신 데이터 훔치기에 참여했다는 보도가 여럿 나오기도 했다.
3줄 요약
1. 영국에서 접종 중인 코로나 바이러스 백신과 관련된 문건들이 침해됨.
2. 침해된 곳은 백신 승인 작업 중이던 유럽연합의약품청.
3. 승인을 위해 개발사가 제출한 서류에 접근하는 데 성공한 것으로 보임.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
 TH.jpg)
 TH.jpg)
 th.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
