코로나19 치료제·백신 개발사, 사이버 해킹 요주의

코로나19 치료제와 백신을 개발하는 제약·바이오업계에 핵심 정보, 기술을 빼내려는 사이버 해킹(공격) 시도 징후가 있는 것으로 나타나 업계가 긴장하고 있다. 

정보 유출 피해는 막대한데 사후대응이 어려워, 업체 스스로 예방할 수 밖에 없는 형편이다.

한국바이오협회는 인도의 상위 제약기업이자 다국적 제네릭의약품 기업인 Dr. Reddy’s Laboratories(닥터 레디스 래버러토리스)가 사이버해킹 공격을 받아 모든 데이터센터 서비스를 차단했다는 사실이 전해졌다고 지난 23일 회원사들에 안내했다.

닥터 레디스는 사이버해킹 영향으로 미국, 브라질, 인도, 러시아의 공장이 문을 닫은 것으로 알려졌다. 이 사례를 보면, 국내·외 코로나19 치료제 및 백신 기업들도 랜섬웨어나 사이버해킹의 타깃이 된다는 게 협회 설명이다.

따라서 협회는 "국내 제약, 바이오 기업들은 출처가 불명확한 이메일이나 URL 링크 등을 실행하지 않는 등 각별히 주의해달라"고 강조했다. 

이 위험은 올 상반기부터 진단키트 업계를 비롯, 치료제 및 백신 개발업계로 번졌다. 그러나 해킹을 시도하는 집단은 정체를 위·변조하기 때문에 특정짓기 힘들다.

한국산업기술보호협회 산하 중소기업 기술지킴센터에 따르면, 코로나19 발생 직전 지난해 12월 국내 생명공학 분야 기업 대상 사이버 해킹 시도는 9건에 그쳤으나 지난 3월 53건, 이후 매달 건수는 늘어난 것으로 전해진다.

업계와 개별 업체로선 유출되선 안 될 정보·기술을 보호할 수 밖에 없다. 한국산업기술보호협회는 지난 3월 제약·바이오 유관협회 등에 '제약·바이오기업 랜섬웨어 감염 피해 권고문'을 만들어 배포했다.

권고문에는 △중소기업기술지킴센터의 '랜섬웨어탐지서비스 보안 솔루션' 설치 △중요자료를 별도 저장매체(USB, 이동형저장매체) 등에 정기적으로 백업 실시 △운영체제(윈도우), 안티 바이러스(백신) 등 최신 보안 업데이트(패치) 적용을 당부했다.

이와함께 △출처가 불명확한 이메일 첨부파일 및 URL 링크 등의 실행을 절대 하지 말아야 하며 △해외 거래처와 이메일 송수신 시 메일주소를 반드시 확인해야 한다. 또한 △비업무용 인터넷웹사이트 접속을 차단하고 광고창도 클릭하지 않는다.

한국바이오협회 관계자는 "협회가 사이버 해킹 시도 건수를 알기는 어렵다. 실제 피해사례 또한 (업계가 스스로 밝히지 않아) 아직 알려진 게 없지만 기업에 계속 주의를 당부하고 있다"고 강조했다.

정부는 지난 3월 '생명공학 분야 민관 합동 태스크포스(TF)'를 꾸렸다. 한국제약바이오협회와 한국바이오협회는 국가정보원 산업기술비밀보호센터 등 관계부처와 함께 기술 유출 방지책 등을 논의하고 있다.

한국바이오협회 관계자는 "해킹 시도 사례가 계속 늘어, TF가 구성됐고 지속적으로 모니터링 중이다. 로이터는 지난 5월 길리어드가 이란계 해커로부터 사이버 공격을 받았다고 보도했다"며 "이처럼 인도 닥터레디스와 길리어드 사례는 코로나19 치료제·백신 개발사에 대한 대표적인 해킹 시도일 것"이라고 했다.

올 4월 영국 국립 사이버시큐리티 센터(NCSC)와 미국 사이버 시큐리티청(CISA)이 공동 성명을 발표하며 "코로나19 팬데믹에 편승, 악의를 가진 사이버 공격자가 증가하고 있다"고 경고한 바 있다.

바이오협회 관계자는 "협회는 업계가 해킹에 대한 경각심을 가지고 소중한 자산을 보호해 나갈 수 있도록 지속적으로 안내할 예정"이라고 했다.