北추정 해커, 연세대의료원 피싱 사이트 개설…백신 정보 노리나
신무경기자
입력 2020-12-23 16:51 수정 2020-12-23 18:23
© News1 DB
북한 소행으로 추정되는 해킹 공격이 대형병원이나 제약회사 등 의료기관을 상대로 빈번히 발생하고 있다. 이 의료기관들은 대부분 신종 코로나바이러스 감염증(코로나19) 백신 관련 정보를 보유하고 있어 백신 정보 탈취를 노리는 게 아니냐는 지적이 나온다.
23일 보안업계에 따르면 북한 정찰총국 산하 해킹 그룹(킴수키)으로 추정되는 해커가 22일 오전 10시 55분쯤 연세대의료원 임직원들이 접속하는 그룹웨어를 본뜬 피싱 사이트를 개설했다.
해커 그룹은 실제 웹사이트 화면의 유저 인터페이스(UI)와 이미지들을 그대로 베꼈고, 사이트 주소(email.yuhs.○○)도 끝부분만 빼고 동일하게 만들어뒀다.
해커들은 연세대의료원 관계자들에게 메일을 보내 피싱 사이트에 접속하도록 유도하고 아이디와 비밀번호를 입력하도록 해 개인정보를 탈취하는 수법을 쓰고 있는 것으로 추정된다. 개인정보를 알아내 실제 사내 그룹웨어에 접속해 정보를 캐내려는 것이다. 얼마나 많은 임직원들에게 메일이 보내졌는지, 해당 사이트를 통해 정보가 탈취됐는지 여부는 확인되지 않았다.
보안업계에서는 피싱 사이트 개설 목적이 코로나19 백신 관련 정보 탈취와 관련이 있을 것으로 추측한다. 연세대의료원은 5월 경남바이오파마, 리퓨어생명과학 등과 코로나19 치료제 공동 연구 협약을 체결한 바 있다. 개설된 피싱 사이트는 11월 영국 제약사 아스트라제네카 시스템에 침입했던 북 해커들이 사용했던 서버를 이용 중인 것으로 알려졌다.
한 화이트해커는 “해당 피싱 사이트는 개설 단계에서 발견됐고 조직원들을 대상으로 이제 막 공격을 감행하고 있을 것”이라며 “최근 의료계에 대한 공격이 빈번한 만큼 각별히 보안에 신경 써야 한다”고 말했다.
올해 들어 북한 추정 해킹 공격이 의료 분야에서 빈번히 일어나고 있다. 6월에는 의료업계 종사자들이 주로 찾는 대한의학회 홈페이지를 해킹했다. 관리자 권한을 획득한 뒤 업로드된 문서 파일에 악성코드를 심어뒀다. 최근에는 셀트리온, 제넥신, 보령, 신풍 등 국내 제약사도 공격한 것으로 알려졌다.
신무경기자 yes@donga.com
비즈N 탑기사
- 김숙 “내 건물서 거주+월세 수입 생활이 로망”
- “20억 받으면서 봉사라고?”…홍명보 감독 발언에 누리꾼 ‘부글’
- 세계적 유명 모델이 왜 삼성역·편의점에…“사랑해요 서울” 인증샷
- “사람 치아 나왔다” 5000원짜리 고기 월병 먹던 中여성 ‘경악’
- “모자로 안가려지네”…박보영, 청순한 미모로 힐링 여행
- 엄마 편의점 간 사이 ‘탕’…차에 둔 권총 만진 8살 사망
- 8시간 후 자수한 음주 뺑소니 가해자…한문철 “괘씸죄 적용해야”
- 교보생명, 광화문글판 가을편 새단장…윤동주 ‘자화상’
- 힐러리 “내가 못 깬 유리천장, 해리스가 깨뜨릴 것”
- ‘SNS 적극 활동’ 고현정…“너무 자주 올려 지겨우시실까봐 걱정”
- “롯데百의 미래 ‘타임빌라스’에 7조 투자, 국내 쇼핑몰 1위로”
- 합병 앞둔 SK이노, 계열사 사장 3명 교체… 기술형 리더 발탁
- ‘美 공급망 재편 수혜’ 인도 주식에 올해 국내 자금 1.2조 몰려
- 재건축 단지에 현황용적률 인정… 사업성 증가 효과[부동산 빨간펜]
- AI 뛰어든 참치회사 “GPT 활용해 모든 배 만선 만들 겁니다”
- HBM의 질주… SK하이닉스 영업익 7조 사상 최대
- “고위험 환자 타비 시술 거뜬… 최초 기록도 다수”[베스트 메디컬센터]
- 데이미언 허스트와 호두과자가 만났을 때[여행스케치]
- 65억원 포기하고 애플 나와 독립… “모든 기기에 AI칩 넣는다”[허진석의 톡톡 스타트업]
- “SNS가 아이들 망친다”…노르웨이, 15세 미만 금지 추진