제약회사들이 코로나19 백신과 치료제 개발에 열중하는 동안에도 사이버 범죄 조직들은 활발하게 활동한다.
사이버 보안기업 사이블(Cyble)은 "다크웹에서 코로나19 백신 기밀 정보와 대량의 의료 데이터가 거래되고 있다"고 발표했다.
이들은 개인 식별 정보(PII)가 담긴 데이터베이스와 백신과 관련된 기밀 정보를 판매하려고 시도하다 적발됐다.
사이블은 "코로나19가 세계 주요 이슈로 언급되는 만큼 기밀 백신 연구 데이터는 사이버 범죄자들에게 충분한 수익 창출 기회를 제공한다"고 전하며 "코로나19 기밀 정보 외에도 백신의 콜드체인(Cold chain) 역시 보안이 우려되는 상황"이라고 밝혔다.
콜드체인이란 저온 처리가 필요한 상품을 일정 온도로 유지해 유통하는 저온 유지 유통 체계를 뜻하며, 코로나19 백신을 보관하고 운송하는 동안 이를 안전하게 보존하는 역할을 한다.
국토안보부(DHS) 산하 사이버 안보·기간시설 안보국(CISA)은 코로나19 콜드체인에 대한 긴급 경보를 발령했다.
IBM에 따르면 콜드체인을 향한 공격은 지난 9월부터 시작됐다.
해커들은 콜드체인 업체 하이어 바이오메디컬(Haier Biomedical)을 사칭하고 백신 보관과 수송을 담당하는 직원들과 세계적인 조직들에게 악성 메일을 보냈다.
악성 메일을 분석한 결과, 해커들은 하이어 바이오메디칼에서 계약서를 보낸 것처럼 꾸며 악성 링크를 누르도록 유도한다. 링크를 클릭하게 되면 사용자의 개인정보를 입력하도록 유도하는 메시지 창이 뜬다.
해커들은 여기서 얻어낸 개인정보를 이용해 백신 인프라에 접근하고 코로나19 백신 연구·운송과 관련된 기밀 정보를 빼돌린다.
한편 다크웹에서는 백신을 판매하는 사람들도 등장했다.
전문가들은 “이러한 정밀 타겟팅에는 보안 조직이 탐지하고 공격하기 어려운 고급 피싱 공격이 포함된다"고 악성 메일에 주의를 기울일 것을 당부하며 "다만 이들이 실제로 백신을 확보했는지 알 수 없지만, 무엇보다 초저온으로 관리돼야 하는 코로나19 백신은 보관·유통이 매우 까다로워 사실상 이들이 백신을 운송한다는 것은 역부족”이라고 지적했다.
*이 기사는 글로벌 정보보안 블로그 ‘시큐리티 어페어즈(Secutiry Affairs)’의 설립자이자 유럽네트워크정보보안기구(ENISA) 소속 보안 전문가 피에루이지 파가니니(Pierluigi Paganini)와의 공식 파트너십을 통해 작성되었습니다.
