220420_유명조달기업
코로나 백신 노리는 해킹 범죄 극성
상태바
코로나 백신 노리는 해킹 범죄 극성
  • 최형주 기자
  • 승인 2020.11.16 13:43
  • 댓글 0
이 기사를 공유합니다

세계 유명 제약 회사의 '코로나19 연구' 노리는 사이버 공격

최근 세계 각지에서 코로나19 백신 관련 소식들이 들려오고 있는 가운데, 마이크로소프트(이하 MS)가 이 같은 백신 관련 데이터를 노리는 해커들의 공격이 끊임없이 이어지고 있다고 밝혀 업계의 주의가 필요한 상황이다.

MS는 최근 캐나다, 프랑스, ​​인도, 한국 및 미국 등 세계 각국의 제약 회사와 소속 연구원들을 대상으로 한 스트론튬(Strontium), 라자루스(Lazarus), 세륨(Cerium) APT 해커 그룹의 사이버 공격을 감지했다고 밝혔다. 각 그룹은 특정 정부의 후원을 받는 것으로 알려진 사이버 범죄 조직이며, 특히 라자루스와 세륨의 경우 북한 정부와 연관돼 있는 것으로 추정되는 해커 그룹이다.

해당 그룹들은 주로 코로나19 백신을 테스트하는 7개의 백신 제조 기업을 표적으로 삼았다. 스트론튬은 크리덴셜 스터핑, 무차별 대입 방식으로 사이버 공격을 감행하고 정보를 탈취했으며, 라자루스 그룹은 제약 기업 직원들을 대상으로 하는 스피어 피싱 캠페인을 벌였다. 또한 세륨은 세계보건기구(WHO)를 사칭한 피싱 이메일을 유포했다.

MS 관계자는 “안타깝게도 이러한 공격은 빙산의 일각에 불과하며, 의료 업계는 코로나19 상황을 악용하려는 해커들에게 좋은 표적이다. 그리고 이 같은 사이버 공격은 용납 할 수없는 범죄 행위”라고 강조했다.

 

*이 기사는 글로벌 정보 보안 블로그 ‘시큐리티 어페어즈(Secutiry Affairs)’의 설립자이자 유럽네트워크정보보안기구(ENISA) 소속 보안 전문가 피에루이지 파가니니(Pierluigi Paganini)와의 공식 파트너십을 통해 작성되었습니다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.