【 청년일보 】 코로나19 백신의 저온 유통망인 '콜드체인'을 노린 해킹 시도가 기승을 부린다고 미국 IT 기업 IBM이 경고했다. 그 대상에는 우리나라도 포함되어 있던 것으로 확인됐다.

로이터통신과 뉴욕타임스, CNBC방송 등에 따르면 IBM은 "해커들이 중국의 초저온 냉동고 업체인 하이얼 바이오메디컬 경영진을 사칭해 지난 9월 콜드체인 관련 당국과 업체에 가짜 주문 이메일을 보냈다"고 밝혔다.

이들은 이메일에 악성 소프트웨어 '멀웨어'를 심은 계약서 초안을 첨부하는 '스피어피싱' 공격을 시도한 것으로 확인됐다. 스피어피싱은 특정인의 정보를 빼내기 위해 공격 대상에 대한 정보를 수집하고 이를 분석해 '피싱' 공격을 수행하는 것을 의미한다.

해커들은 백신 냉동 보관 및 유통에 관여하는 각국 기업 또는 조직에서 임원들의 네트워크 자격증명을 훔치려 한 것으로 보인다. 이를 통해 백신 유통이 시작될 때 몰래 시스템에 접근하려는 의도인 것으로 IBM은 예상했다.

이번 해커의 공격 대상에는 이탈리아, 독일, 유럽연합, 대만과 함께 우리나라의 관련 조직과 단체도 포함됐다.

닉 로스먼 IBM 글로벌위협정보팀장은 "이번 공격은 백신의 운송, 저장, 냉장, 분배 방식에 접근하기 위한 것"이라며 "배후가 누구든 간에 전체 콜드체인 절차를 파악하기를 원하는 것 같다"고 말했다.

해커들의 배후와 관련해 전문가들은 중국 기업의 임원을 사칭했다는 점에서 중국일 가능성은 낮다고 보고 있다. 뉴욕타임스는 과거 코로나19 백신에 관한 정보를 훔치려는 사이버 공격을 감행한 혐의가 있는 러시아와 북한일 가능성이 있다고 추정했다.

한편, 이번 공격이 미국 제약사 화이자와 모더나를 대상으로 했다는 징후는 포착되지 않았다. 화이자와 바이오엔테크가 함께 개발한 코로나19 백신은 영하 70℃의 초저온에서 보관해야 해 콜드체인 보안이 뚫리면 백신 공급에 차질이 발생할 수 있다.

【 청년일보=박준영 기자 】