[뉴스토마토 정기종 기자] 북한 해킹 공격 타깃으로 지목된 국내 코로나19 치료제 및 백신 개발사들이 실제 시도는 있었지만, 방어에 성공한 것으로 나타났다.

 

3일 셀트리온(068270)과 보령제약(003850), 신풍제약(019170), 제넥신(095700) 등은 최근 북한 또는 소속 불명의 해커들로부터 공격이 있었지만, 자체적으로 구축된 방어체계를 통해 피해를 입지 않았다고 밝혔다. 

 

해당 기업들은 2일(현지시간) 주요 외신 등을 통해 지난 8월부터 북한 해커들이 전세계 코로나19 백신 및 치료제를 개발 중인 회사들을 대상으로 한 공격의 타깃으로 지목됐다. 셀트리온과 보령제약, 신풍제약은 코로나19 치료제를, 제넥신은 치료제와 백신을 동시 개발 중이다. 최근 영국에서 최초로 화이자의 코로나19 백신이 긴급사용 승인으로 상용화 기대감이 더해진 만큼, 관련 기술 탈취 시도 가능성이 더욱 높아질 것으로 보인다.

 

다만, 업계는 이 같은 시도가 새삼스러울 것 없다는 입장이다. 코로나19 치료제나 백신이 아니더라도 주요 신약 파이프라인을 보유한 기업을 향한 해킹 시도는 그동안 빈번하게 이뤄져 왔기 때문이다. 각 사별 구축한 보안망을 통해 성공적으로 방어해 온 만큼, 현행 시스템을 유지 관리하며 예의 주시한다는 계획이다. 

 

셀트리온 관계자는 "북한인지 알 수는 없으나 해킹 시도가 있었고 기술발전에 따라 관련 시도들은 계속 이어져 왔다"라며 "지금까지 잘 방어해왔던 만큼 앞으로도 잘 대처해 나가겠다"라고 말했다.   

 

신풍제약과 보령제약 역시 최근 관련 시도들을 인지했으며, 방어에 성공한 상태다. 보령제약 관계자는 "이미 보안 프로세스는 갖춰져 있고, 성공적으로 유지돼 온 만큼 유지관리 및 기술적 보완을 지속하며 관련 시도들에 대해 예의 주시해 나갈 방침"이라고 설명했다. 

 

제넥신의 경우 이번 공격 시도와 관련해 확인된 것은 없지만, 지난달 유사한 우려가 제기된 이후 대비 차원에서 전 직원의 컴퓨터를 수거해 보안 포맷을 모두 교체, 외부에서 침입이 불가하도록 업데이트를 완료했다. 

 

한편, 해당 내용을 전한 외신 등에 따르면 북한의 해킹 시도는 과거 미국 국무부와 한국 통일부를 공격할 때 사용했던 것과 같은 IP주소 등의 흔적이 발견됐으며, 허위 이메일 계정을 만들어 첨부파일 또는 링크를 보내 수신자의 ID 및 비밀번호를 탈취하는 피싱 수법을 사용한 것으로 알려졌다. 

 

 

정기종 기자 hareggu@etomato.com