러 해커들, 코로나19백신 자료 해킹 시도
2020.07.17 04:22
수정 : 2020.07.17 09:27기사원문
16일(이하 현지시간) 파이낸셜타임스(FT), CNN, 월스트리트저널(WSJ) 등 주요 외신에 따르면 이들 해커는 코로나19 백신 연구를 하고 있는 미국, 영국, 캐니다 제약업체들과 대학들을 공격 대상으로 삼고 있다.
영국 국가 사이버안보센터(NCSC)와 캐나다 통신보안기구는 APT29라는 사이버 스파이 그룹이 러시아 정보부를 위해 활동하고 있는 것이 "거의 틀림없다"는 결론을 냈다.
미 국가안보국(NSA)도 같은 생각이다.
APT29는 '더 듀크스' 또는 '코지 베어'라는 이름으로도 알려져 있다.
정보 관계자들은 이 해커 그룹이 이른바 '웰매스' '웰메일'이라고 알려진 맬웨어를 활용해 백신 연구개발 정보를 훔쳐내려 하고 있다고 밝혔다. 또 이같은 공격이 지속될 것이라고 경고했다.
정보 관계자들은 해커그룹이 지적재산권을 빼내는데 성공했는지 여부는 밝히지 않았다.
코지베어는 2016년 미 대통령 선거에서 민주당 전국위원회(DNC) 내부망에 침투한 것으로 미 정보당국이 의심하고 있는 러시아 정보당국과 연계된 해킹 그룹 가운데 하나이다.
러시아는 연관을 부인했다.
드미트리 페스코프 러시아 대통령실 대변인은 러시아가 이들 해커그룹과 "아무런 관계도 없다"면서 "이같은 혐의제기는 받아들일 수 없다"고 밝혔다.
dympna@fnnews.com 송경재 기자