북한 해커들이 신종 코로나 바이러스 감염증(코로나19) 치료제를 개발하는 제약회사 등에 사이버 공격을 감행한 것으로 밝혀졌다.

마이크로소프트는 최근 공식 블로그를 통해 “북한의 해킹 그룹이 코로나19 백신 회사 등을 대상으로 해킹 공격을 감행한 것으로 확인됐다”고 밝혔다.

북한의 해킹그룹 ‘라자루스’ 등 3곳이 한국과 미국은 물론 프랑스 등에 있는 제약회사 7곳과 백신개발연구소에 해킹 공격을 감행했다.

특히 이 가운데 한 곳은 백신개발 의료 시험에 연관된 의학 조사기관이었고, 다른 한 곳은 코로나 바이러스 진단 방법을 개발한 곳이었다고 MS는 설명했다.

북한의 해킹그룹이 사용한 수법은 ‘스피어 피싱’으로 알려졌다. 라자루스의 경우 연구원 등에게 채용을 진행하는 것처럼 위장해 이메일을 보냈고, 또 다른 해킹 그룹인 ‘셀리움’은 세계보건기구(WHO)를 빙자해 이메일을 발송한 것으로 알려졌다.

전문가들은 “북한이 이 회사들을 대상으로 해킹 공격에 나선 이유는 스스로 백신 등을 개발할 수 있는 전문기술이나 장비가 없기 때문에 기술적, 과학적으로 발전된 미국이나 한국 등을 대상으로 정보를 탈취하려 했던 것”이라고 말했다.