이석원 기자
코로나19 백신과 치료제 개발이 진행되는 가운데 각국 연구기관과 제약회사에 대한 사이버 공격이 문제가 되고 있다. 2021년 1월 12일(현지시간) 의약품 심사를 실시하는 EU 전문 기관인 유럽의약품청 EMA가 사이버 공격을 받아 화이자와 바이오테크가 개발한 코로나19 백신 정보가 유출됐다고 한다.
2020년 4월말 중국 사이버 범죄 그룹이 코로나19 치료제나 백신을 개발하는 연구 기관에 해킹을 한 걸 판명, 미국 정부가 공식적으로 중국을 비난했다. 또 마이크로소프트는 러시아와 북한이 코로나19 백신 관련 연구 조직을 해킹했다고 발표하고 있으며 미국과 캐나다, 프랑스, 인도, 우리나라 등 7개 주요 제약 회사와 연구자가 피해를 받았다고 밝혔다.
또 해커가 공격을 준비하는 건 연구기관 뿐 아니라 백신 수송망을 구축하는 운송사업자도 포함하고 있다. 2020년 12월 9일에는 EU 백신 사용 승인 권한을 가진 EMA가 사이버 공격을 받아 해커가 코로나19 백신에 관한 문서에 액세스한 걸 발견했다.
화이자 백신을 공동 개발한 바이오테크는 공식 성명을 통해 EMA 서버에 저장했던 코로나19 백신 BNT162b2 승인 신청에 관한 서류 일부가 해커 무단 접근을 받았다고 EMA로부터 통보받았다고 설명하고 있다.
첫 발표에서 1개월이 지난 2021년 1월 12일 EMA는 진행 중인 EMA에 대한 사이버 공격 조사로 해커 무단 접근이 있었고 외부 기관에 귀속된 코로나19 의약품과 백신 관련 문서 일부가 인터넷에 유출된 것으로 밝혀졌다고 보고했다.
다크웹상에서 화이자와 바이오테크 백신 관련 기술이 유출된 걸 발견한 건 이탈리아 사이버 보안 기업인 야릭스(Yarix)다. 야릭스 측은 백신 제조와 마케팅 관련 기밀 이메일을 포함해 EMA에서 유출된 파일이 다크웹에 게시됐다며 이탈리아 당국에 통보했다고 밝혔다.
조사 결과 EMA에 사용되는 단일 IT 애플리케이션이 이번 사이버 공격과 관련이 있었다고 밝혀졌다고 한다. 현재 해커 신원과 목적에 대한 정보는 공개되지 않았다. EMA는 이번 사이버 공격에 의한 백신 승인 작업에 영향을 받지 않으며 백신 승인 과정과 타임라인에는 문제가 발생하지 않았다고 강조하고 있다.
또 사이버 공격이 발견된 뒤 2020년 12월 21일 EMA는 화이자와 바이오테크에 백신 승인을 권고했으며 2021년 1월 6일에는 모더나 백신에 대해서도 EMA가 승인했다. 관련 내용은 이곳에서 확인할 수 있다.
정용환 기자
