[데일리포스트=최율리아나 기자] 영국 국립사이버보안센터(NCSC)가 "러시아 정부가 후원하는 해커 그룹이 신종 코로나바이러스 감염증(코로나19) 백신 및 치료제 개발 정보와 연구 성과를 빼돌리기 위해 미국·캐나다·영국의 백신 참여 조직 등을 대상으로 해킹을 감행헀다"고 발표했다.
NCSC의 16일(현지시간) 성명에 따르면 러시아 해커 그룹이 스피어 피싱과 멀웨어 등 다양한 수법을 통해 대상 조직의 가상사설망(VPN) 및 시트릭스 시스템즈((Citrix Systems, Inc) 보안 제품의 취약점을 공략해 외부에서 시스템에 로그인한 흔적이 발견됐다.
이번 조사 결과는 미국 국가안전보장국(NSA)과 사이버안보ㆍ기반시설안보국(CISA) 등의 사전 승인을 받은 것이다.
전세계 백신 제약업계 등에 대한 대규모 해킹에 나선 것은 ▲APT29 ▲CozyBear ▲The Dukes 등으로 불리는 해커 집단(이하 APT29)이라고 NCSC는 보고 있다. APT29는 대규모 APT 공격 및 사이버 스파이 활동을 하며 2016년 미국 대선 당시 민주당 해킹 의혹도 받고 있다.
NCSC는 "APT29가 95% 이상의 확률로 러시아 정보기관의 일부라고 확신한다"고 밝혔다.
도미닉 라브 영국 외무장관은 "러시아 정보기관이 코로나 바이러스와 맞서 싸우는 사람들을 표적으로 한 것은 도저히 용납할 수 없다. 무모한 행동으로 이기적인 이익을 추구하는 동안, 영국과 동맹국은 백신을 통해 세계의 건강을 지키기 위한 어려운 작업에 착수했다. 영국은 이 같은 사이버 공격에 대항하고 책임을 묻기 위해 동맹국들과 협력할 것이다"라고 말했다.
한편 NCSC의 발표에 대해 러시아 정부는 즉각 반박에 나섰다. 드미트리 페스코프 크렘린궁 대변인은 "누가 제약회사와 연구 센터를 해킹했는지 알지 못한다"며 해킹 관여를 전면 부정했다.
- 中정부, 해킹 통해 수년간 위구르족 감시 활동 벌여
- 해킹당한 디지털 지갑, 블록체인 기술로 복원
- 코로나19 백신 및 치료제 정보탈취 노린 사이버 범죄 급증
- 탄력받는 국내 코로나19 치료제…셀트리온 “내년 상반기 상용화”
- 악화일로 G2...美 "통신 분야 中 배제 수위 높여라"
- 코로나 '2차 팬데믹' 우려..."백신 분배 답이 없다"
- 日코로나19 감염 5만명 돌파...아베 '불신' 고조
- MS "러시아 등 해커 조직, 美대선 앞두고 사이버 공격"
- 평창 올림픽 사이버테러, "러시아 국영 해킹 조직 소행"
- 러시아, 무인택배함 2732개 해킹...한꺼번에 강제 해제
- 中 '코로나19 여론 통제 작전' 드러나..댓글부대 동원