국제 국제일반

유럽의약품청 "화이자 백신 서류에 해커 접근"…북한·중국 등 의혹(종합)

뉴시스

EMA, 해킹 시점·내용은 밝히지 않아 바이오엔테크 "백신 검토 일정은 그대로"

[서울=뉴시스] 이지예 양소리 기자 = 유럽연합(EU)의 신종 코로나바이러스 감염증(코로나19) 백신 승인을 담당·검토하는 유럽의약품청(EMA)이 사이버 공격을 받았다.

해커들은 미국 제약사 화이자와 독일 연구소 바이오엔테크가 EMA에 제출한 코로나19 백신 후보 물질과 관련된 서류에 불법 접근한 것으로 확인됐다.

EMA는 9일(현지시간) 홈페이지에 성명을 발표하고 "EMA가 사이버 공격의 표적이 됐다"며 "사법 집행당국 및 여타 관련 기관과 긴밀히 협력해 신속하게 조사를 개시했다"고 밝혔다.

EMA는 "조사를 진행하는 동안 추가적인 세부 정보를 제공할 수 없다"며 공격이 일어난 시점을 포함해 누구의 소행인지, 또 어떤 정보가 빠져나갔는지 밝히지 않았다.

바이오엔테크는 성명을 통해 "EMA가 사이버 공격을 받아 몇몇 서류에 해커의 불법적인 접근이 이뤄졌다고 알려왔다"며 "화이자와 바이오엔테크가 EMA의 승인을 받기 위해 제출한 백신 후보 물질과 관련된 서류도 여기에 포함됐다고 전했다"고 확인했다.

그러면서 "화이자와 바이오엔테크 시스템은 이번 사건과 전혀 무관하며 우리 연구원들의 개인정보 역시 침해받은 흔적이 없다"고 부연했다. 또 "EMA는 어떠한 사이버 공격도 백신 (승인)검토 일정에 영향을 주지 않을 것이라고 했다"고 안내했다.

EMA는 미국 제약업체 화이자와 독일 바이오엔테크, 미국 모더나가 개발한 코로나19 백신을 평가 중이다.

각 업체에 대해 오는 29일, 내년 12일 검토를 마치고 승인 여부를 발표할 예정이다.

영국 런던에 본부를 두고 있던 EMA는 영국의 유럽연합(EU) 탈퇴가 결정되자 2019년 네덜란드 암스테르담으로 본부를 이동했다.

영국 국가사이버보안센터(NCSC)는 이번 해킹 규모와 영향 등을 확인하고 있다. 가디언에 따르면 NCSC 대변인은 "우리는 EU의 의약품 규제 기관에서 벌어진 사건의 영향을 파악하기 위해 국제 파트너들과 협력하고 있다"며 "현재 영국의 의약품 규제 당국까지 영향을 미쳤다는 증거는 발견되지 않았다"고 부연했다.

코로나19 백신과 관련된 범죄는 이번이 처음은 아니다. 계속되는 코로나19 확산과 함께 세계 백신 경쟁이 치열해지며 단순한 스파이부터 사이버 공격에 이르기까지 의료 부문의 난투극은 계속되고 있다.

지난달 가디언은 북한, 중국, 러시아, 이란 정부의 지원을 받는 해커들이 서구 국가들의 코로나19 백신 관련 기밀을 빼내려 하고 있다고 정보기술(IT) 보안업체 크라우드스트라이크를 인용해 보도했다.

미국 기술기업 마이크로소프트(MS) 역시 북한과 러시아 해커가 한국, 미국, 캐나다, 프랑스, 인도 등의 백신 연구 해킹을 시도한 정황을 포착했다고 발표했다. 미국 IBM도 코로나19 백신의 콜드체인(저온 유통체계)과 관련된 기관을 표적으로 하는 해킹 시도가 이뤄지고 있다고 경고했다.

월 스트리트 저널(WSJ)은 북한 해커들이 코로나19 백신과 치료제를 개발하고 있는 한국과 미국, 영국 제약회사들을 대상으로 광범위한 해킹을 시도했다고 보도한 바 있다.

지난 7월에는 미국과 영국, 캐나다가 "러시아의 해커 단체가 스피어피싱(특정 대상의 정보를 빼내기 위한 피싱 공격), 멀웨어(악성 소프트웨어) 등을 활용해 이들 나라의 백신 연구를 해킹 시도했다"고 공동성명을 냈다.