코로나19 사태가 장기화하는 가운데 코로나19 백신 연구소가 해킹 최대 표적으로 부상했다. 미국 연방수사국(FBI)은 이 같은 공격 배후로 정부 지원 해킹조직을 지목했다.
타냐 유고레츠 FBI 사이버부 부국장보는 16일(현지시간) 미국 아스펜연구소가 주최한 '팬데믹 기간 사이버범죄 대응 방안' 영상회의에 참석해 미국 의료기관과 바이러스 연구소에 침투하려는 정부 지원 해킹 세력을 포착했다고 밝혔다.
유고레츠 부국장보는 “코로나19 사태 속 강력한 동기를 가진 사이버위협 행위자가 기회를 엿보고 있다는 사실을 포착했다”면서 “공격자는 정찰 활동과 함께 일부 의료기관에 침투를 시도하고 코로나19 관련 연구를 진행하는 것으로 대외에 알려진 기관을 집중적으로 노린다”고 말했다.
그는 이들 기관이 치료제와 백신 개발 사실을 대외에 공개하고 싶어한다는 사실은 이해할 수 있지만, 이 같은 사실이 알려지면서 오히려 정부 지원 해커에게 표적이 된다고 지적했다. 연구 성과와 정보를 탈취하려는 세력이 많아진다는 것이다.
FBI는 산하에 인터넷범죄신고센터(IC3)를 운영한다. 유고레츠 부국장보는 “최근 3개월 동안 IC3는 믿을 수 없을 만큼 바빠졌다”면서 “코로나19 이전 매일 평균 1000건 정도 신고를 접수했다면 지금은 3000~4000건 정도”라고 말했다.
공격 배후로는 정부 지원 해커가 지목된다. 코로나19 치료제와 백신을 겨냥한 해킹 우려는 코로나19 사태 초기부터 제기돼 왔다. 지난달에는 정부 지원 해킹그룹 두 곳이 세계보건기구(WHO)를 해킹하려고 시도한 사실이 적발됐다. 제약업계 역시 코로나19 사태 이후 공격이 심화했다.
FBI를 비롯한 미국 국무부, 재무부, 국토안보부(DHS)는 지난 15일(현지시간) 북한 사이버위협 주의보를 발령했다. 미국 정부는 북한이 국제연합(UN) 제재 아래 사이버범죄 같은 불법 활동에 의존하고 있으며 이를 통해 대량살상무기와 탄도미사일 개발 자금을 만들고 있다고 경고했다.
주의보에는 미국이 북한 해킹조직 '히든코브라'에 대해 깊이 우려한다는 내용이 포함됐다. 북한은 미국 기반시설을 파괴할 사이버 역량을 보유했으며 금융기관을 갈취하고 국제사회 합의와 완전히 배치되는 악성 사이버 활동을 펼친다고 덧붙였다.
이번 주의보가 코로나19 사이버위협과 관련된 것인지에 대해 유고레츠 부국장보는 “북한이 전 세계를 대상으로 감행하는 악성 사이버 활동에 대해 경각심을 높이기 위해서 발행된 것”이라면서 “단지 코로나19 사태에 국한되는 것이 아닌 최근 수년간 북한이 이어 온 사이버공격에 대한 포괄적인 경고”라고 말했다.
오다인기자 ohdain@etnews.com