2일(현지시각) 로이터통신·월스트리트저널 등에 따르면 북한은 지난 9월부터 대향 제약사들에 대한 해킹 공격을 감행해왔다. 영국 아스트라제네카를 비롯해 미국 존슨앤드존슨, 노바백스 등이 해킹 대상이었다.
국내 제약사도 제넥신과 셀트리온, 신풍제약, 보령제약 등 4곳이 포함된 것으로 전해졌다. 제넥신은 코로나 백신을 개발 중인 업체고, 셀트리온 등 세 곳은 코로나 치료제를 개발 중인 업체다.
북한 해커들은 동료로 가장한 이메일 계정을 만든 뒤 악성 파일 또는 링크를 첨부한 메시지를 직원들에게 보내 해킹을 시도한 것으로 알려졌다.
북한 해킹 공격이 성공했는지 여부는 알려지지 않았다. 제넥신은 직접적인 해킹 시도가 있었다는 증거를 파악하지 못했다고 전했고, 셀트리온은 올해 중반부터 해킹 시도가 있었지만 피해는 없었다고 외신에 전했다. 신풍제약도 이메일을 통한 해킹 시도가 있었지만 피해는 확인되지 않았다고 밝혔다.
로이터통신은 북한이 최소 9곳의 제약사·연구기관에 대한 해킹을 시도했고, 여기엔 한국 보령제약과 독일 튀빙겐대학, 베스 이스라엘 디코니스 메디컬센터 등이 포함됐다고 보도했다.
WSJ은 북한이 이들 제약사에 대한 해킹을 시도하는 과정에서 과거 한국 통일부 해킹을 시도할 때 사용된 IP 등의 증거를 남겼다고 밝혔다.