마이크로소프트는 북한과 러시아 해커 조직이 코로나19 백신이나 치료법을 연구하는 조직을 대상으로 사이버 공격을 실시하고 있다고 발표했다. 마이크로소프트에 따르면 사이버 공격 대상이 된 건 미국과 캐나다, 프랑스, 인도, 우리나라 7개 주요 제약사와 연구자 개인이라고 한다.
마이크로소프트가 사이버 공격 주범으로 꼽은 건 러시아 정부가 지원하는 해커 조직 스트론튬(Strontium) 일명 팬시베어(Fancy Bear , APT28)와 북한이 지원하는 해커 조직인 징크(Zinc), 일명 히든코브라(Hidden Cobra)와 세륨(Cerium)이다.
대상 대부분은 코로나19 백신 연구에서 이미 임상 시험 단계를 진행하는 백신 제조사다. 또 시험에 참여하는 임상 연구 조직과 코로나19 검사를 개발한 업체도 대상. 스트론튬은 아이디와 암호 조합을 무차별로 공격하는 암호 스프레이 공격으로 로그인 자격 증명을 도용한다. 또 징크나 세륨은 악성 파일이나 링크를 관계자를 가장한 이메일로 연구자 개인에게 보내는 피싱 공격을 통한 자격 증명을 도용했다고 한다. 하지만 이런 공격 대부분은 마이크로소프트 보안에 의해 차단, 공격이 성공했을 경우에는 지원을 실시했다고 밝히고 있다.
이런 의료 관련 시설을 대상으로 한 사이버 공격이 새로운 건 아니다. 시스템에 대한 접근을 제한하고 몸값을 요구하는 랜섬웨어 공격 대상 병원을 선정하면 이미 여러 차례 보고되고 있다. 2020년 9월에는 랜섬웨어 공격에 의해 시스템이 잠겨 환자 수용이 어려워지고 구급차로 이송된 환자가 사망하는 사태가 발생하기도 했다.
또 스트론튬과 마찬가지로 러시아 정부 지원을 받고 잇는 해커 조직인 더듀크(The Duke), 일명 APT29가 코로나19 백신 개발에 참여하는 조직을 대상으로 해킹을 하고 있었던 것도 판명됐다. 마이크로소프트는 코로나19와 싸우는 의료기관을 혼란시키는 사이버 공격은 인륜을 벗어난 길이며 모든 문명사회에 의해 비난 받을 일이라면서 의료 관련 시설을 사이버 공격 대상으로 삼는 일은 그만 둬야 한다고 호소했다. 관련 내용은 이곳에서 확인할 수 있다.