北推定 해커, 延世大醫療院 피싱 사이트 開設…백신 情報 노리나

東亞日報
入力 2020年 12月 23日 16時 51分

신무경 記者

코멘트: 個

좋아요: 個

코멘트: 個

北韓所行으로 推定되는 해킹 攻擊이 大型病院이나 製藥會社等醫療機關을 相對로 頻繁히 發生하고 있다. 이 醫療機關들은 大部分新種 코로나바이러스 感染症(코로나19) 백신 關聯情報를 保有하고 있어 백신 情報奪取를 노리는 게 아니냐는 指摘이 나온다.

23日保安業界에 따르면 北韓偵察總局傘下 해킹 그룹(킴수키)으로 推定되는 해커가 22日午前 10時 55分쯤 延世大醫療院任職員들이 接續하는 그룹웨어를 본뜬 피싱 사이트를 開設했다.

해커 그룹은 實際 웹사이트 畵面의 유저 인터페이스(UI)와 이미지들을 그대로 베꼈고, 사이트 住所(email.yuhs.○○)도 끝部分만 빼고 同一하게 만들어뒀다.

해커들은 연세대醫療院關係者들에게 메일을 보내 피싱 사이트에 接續하도록 誘導하고 아이디와 祕密番號를 入力하도록 해 個人情報를 奪取하는 手法을 쓰고 있는 것으로 推定된다. 個人情報를 알아내 實際 사내 그룹웨어에 接續해 情報를 캐내려는 것이다. 얼마나 많은 任職員들에게 메일이 보내졌는지, 該當 사이트를 통해 情報가 奪取됐는지 與否는 確認되지 않았다.

保安業界에서는 피싱 사이트 開設目的이 코로나19 백신 關聯情報奪取와 關聯이 있을 것으로 推測한다. 延世大醫療院은 5月慶南바이오파마, 리퓨어生命科學等과 코로나19 治療劑共同硏究協約을 締結한 바 있다. 開設된 피싱 사이트는 11月英國製藥社 아스트라제네카 시스템에 侵入했던 北 해커들이 使用했던 서버를 利用中인 것으로 알려졌다.

한 화이트해커는 “該當 피싱 사이트는 開設段階에서 發見됐고 組織員들을 對象으로 이제 막 攻擊을 敢行하고 있을 것”이라며 “最近醫療界에 對한 攻擊이 頻繁한 만큼 各別히 保安에 神經 써야 한다”고 말했다.

올해 들어 北韓推定 해킹 攻擊이 醫療分野에서 頻繁히 일어나고 있다. 6月에는 醫療業界從事者들이 主로 찾는 대한의학회 홈페이지를 해킹했다. 管理者權限을 獲得한 뒤 업로드된 文書 파일에 惡性코드를 심어뒀다. 最近에는 셀트리온, 제넥신, 保寧, 신풍 等國內製藥社度攻擊한 것으로 알려졌다.

神武景氣子 yes@donga.com