가장 유망한 코로나 바이러스 백신 중 하나와 관련된 정보가 "불법적으로 접근"되었다고 이 백신을 공동 개발 중인 기업들이 발표했다. 이는 최종 승인 단계에 있는 유럽 규제 기구에 대한 해킹에 이은 것이다.
암스테르담에 본부를 둔 EMA(European Medicines Agency)은 처음으로 그 위반을 폭로했다. EMA가 사이버 공격의 대상이 되었고 법 집행과 함께 공동 조사를 시작했다고만 발표했다. 이 기관은 언제 해킹이 일어났는지, 공격자들이 백신 정보를 찾는지, 악성코드로 네트워크를 감염시키려고 했는지, 아니면 다른 목적을 추구하기를 원했는지에 대해서는 말하지 않았다. EMA 대변인은 이메일에서 "EMA은 정상적으로 운영되고 있다"고 말했다.
[사진=PIXABAY
18일 비슷한 시각 제약회사 화이자와 생명공학회사 바이오앤테크는 공동발표문을 내고 "오늘 우리는 유럽 의약품청(EMA)으로부터 기관이 사이버 공격을 당했다는 것과 화이자와 바이오에 대한 규제 제출과 관련된 일부 문서를 통보받았다. EMA 서버에 저장된 바이오앤테크의 코로나-19 백신 후보인 BNT162b2는 불법으로 접근되었다."라고 밝혔다.
이 회사들은 두 시스템 모두 위반에 연루되지 않았으며 연구 참가자를 식별하는 손상된 데이터를 인식하지 못하고 있다고 말했다.
화이자와 바이오앤테크가 개발중인 BNT162b2 백신 제약에 관한 연구는 최근 코로나-19를 예방하는 데 95% 효과적이며 연령, 성별, 인종 및 민족 인구통계 전반에 걸쳐 지속적으로 효과적이라는 것을 발견하고 있다. 이 백신은 영국과 캐나다에서 승인되었으며 유럽연합과 미국을 포함한 다른 나라에서도 승인을 기다리고 있다. EMA는 EU를 위한 의약품, 의료기기 및 백신을 평가하고 승인할 책임이 있다.
지난 몇 달 동안 코로나 바이러스와 관련된 연구 데이터와 이를 방지하기 위해 개발 중인 백신에 대한 해커들의 보고가 잇따르고 있다. 지난 7월 영국의 국가사이버안전센터는 러시아 외무부가 주도한 것으로 추정되는 해킹그룹 코지 베어(Cozy Bear)가 잠재적인 백신을 연구하고 있는 제약회사와 학회 기관을 목표로 다양한 도구와 기술을 사용했다고 밝혔다.
같은 달 연방 검찰은 해킹 혐의로 두 명의 중국인을 기소했으며 이들이 메릴랜드(Maryland)의 생명공학회사와 매사추세츠(Massachusetts) 생명공학회사에서 네트워크에 침입하려 했다고 말했다. 두 회사는 해킹 당시 코로나-19 백신을 개발 중인 것으로 공개적으로 알려져 있었다.
지난 달 마이크로소프트는 러시아와 북한의 해커들이 미국, 캐나다, 프랑스, 인도, 한국의 코로나19 연구에 관련된 적어도 7개의 저명한 기업들을 목표로 삼았다고 말했다.
그리고 지난 주, IBM은 국가를 대표해 일하는 자들이 코로나-19 공급망에 관련된 회사들을 상대로 스피어피싱 캠페인(Spear-Phishing campaign, 특정인의 정보를 캐내기 위한 피싱 공격)을 벌였다고 말했다. 월스트리트저널에 따르면 해커들은 존슨앤드존슨(Johnson & Johnson), 노바벡스(Novavax), 아스트라제네카(AstraZeneca), 한국 연구소 등 백신 연구에 관련된 제약회사들을 공격하려 했다고 한다. 로이터 통신에 따르면, 코로나19 연구원들을 해킹하려 한 혐의를 받고 있는 다른 나라들에는 베트남과 이란도 포함되어 있다고 한다.
ARS 테크니카
이 이야기는 원래 기술 뉴스, 기술 정책 분석, 리뷰 등을 위한 신뢰할 수 있는 출처인 아르스 테크니카에 실렸다. Ars는 WIRED의 모회사인 Condé Nast가 소유하고 있다.
** 위 기사는 와이어드US(WIRED.com)에 게재된 것을 와이어드코리아(WIRED.kr)가 번역한 것입니다. (번역 : 배효린 에디터)
뉴스레터 신청