북한 해커들로 추정되는 이들이 다국적 제약사 아스트라제네카 시스템 침입을 시도했다고 로이터 통신이 현지 시각 27일 보도했습니다.
아스트라제네카는 영국 옥스퍼드대와 손을 잡고 코로나19 백신을 개발, 현재 영국 규제당국의 승인을 기다리고 있습니다.
로이터 통신은 해커가 링크드인, 왓츠앱 등 네트워킹 사이트의 모집인으로 가장한 뒤 아스트라제네카 직원들에게 가짜 일자리 제안을 했다고 전했습니다.
이후 일자리에 관한 설명을 담은 문서를 보낼 때 수신자의 컴퓨터에 접근할 수 있도록 고안한 악의적인 코드를 끼워 넣었다고 설명했습니다.
이같은 해킹 시도는 코로나19 연구를 담당하는 직원을 포함해 광범위한 이들을 목표로 했지만 성공하지는 못한 것으로 보인다고 한 취재원은 밝혔습니다.
최근 미국 정부에서 북한이 배후에 있는 것으로 추정한 해킹 활동이라고 주장한 사건과 비슷한 도구와 기술이 사용된 것으로 알려졌습니다.
공격에 사용된 계정 일부는 러시아 이메일 주소였는데, 이는 혼란을 주기 위한 시도로 보인다고 통신은 설명했습니다.
로이터 통신은 스위스 제네바에 있는 유엔 주재 북한 대표단에 해킹 시도에 대한 질의를 보냈으나 답변을 듣지 못했다고 전했습니다.
아스트라제네카 역시 언급을 거부했습니다.
앞서 마이크로소프트(MS)는 이달 중순 북한 해커집단 '라자루스'와 '세륨', 러시아 정부 지원을 받는 해커집단 등 총 3개가 백신 관련 기업과 연구소 7곳을 공격했다고 밝혔습니다.
MS는 북한 해커들은 스피어피싱(특정 대상을 겨냥해 악성코드를 넣는 이메일을 보내 정보를 빼내는 수법)을 사용했다고 밝혔습니다.
[MBN 온라인뉴스팀]
기사에 대해 의견을 남겨주세요.