북한 해커들로 추정되는 이들이 코로나19 백신을 개발 중인 다국적 제약사 아스트라제네카 시스템 침입을 시도했다고 로이터통신이 27일(현지시간) 보도했다.

아스트라제네카는 영국 옥스퍼드대와 함께 코로나19 백신을 개발, 현재 영국 보건당국의 승인을 기다리는 중이다.

로이터통신은 해커가 구인구직 소셜미디어 링크드인, 모바일 메신저 왓츠앱 등의 인사 담당자로 가장한 뒤 아스트라제네카 직원들에게 허위로 일자리 제안을 했다고 전했다.

이후 일자리에 관한 설명을 담은 문서를 보냈는데, 이 문서엔 수신자의 컴퓨터에 접근할 수 있도록 고안한 악의적 코드가 숨겨져 있었다고 설명했다.

이 같은 해킹 시도는 코로나19 연구를 담당하는 직원을 포함해 광범위한 이들을 목표로 했지만 성공하지는 못한 것으로 보인다고 한 취재원은 로이터통신에 밝혔다.

이번 해킹에는 최근 미국 정부에서 북한이 배후에 있는 것으로 추정한 해킹 활동이라고 발표한 사건과 비슷한 도구와 기술이 사용된 것으로 알려졌다.

공격에 사용된 계정 일부는 러시아 이메일 주소였는데, 이는 혼란을 주기 위한 시도로 보인다고 로이터통신은 설명했다.

이번 해킹 사건에 대해 로이터통신은 스위스 제네바에 있는 유엔 주재 북한 대표단에게 질의를 보냈지만 답변을 듣지 못했다고 전했다.

아스트라제네카 역시 언급을 거부했다.

앞서 마이크로소프트(MS)는 이달 중순 북한 해커집단 ‘라자루스’와 ‘세륨’, 러시아 정부 지원을 받는 해커 집단 등 총 3곳이 백신 관련 기업과 연구소 7곳을 공격했다고 밝혔다.

MS는 북한 해커들은 스피어피싱(특정 대상을 겨냥해 악성코드를 넣는 이메일을 보내 정보를 빼내는 수법)을 사용했다고 밝혔다.

신진호 기자 sayho@seoul.co.kr