"지난해 유럽의약품청 해킹 배후는 러시아·중국"

입력
2021.03.07 15:30
15면
"러시아, 피싱 메일 통해 접속 권한 획득...
중국은 독일 대학 해킹해 EMA 침투"

백신 기술보다는 가격·구매국가에 관심
"고전적 경제 스파이 활동" 분석 나와


지난해 유럽의약품청(EMA)을 대상으로 한 사이버 공격의 배후에 러시아와 중국이 있다는 주장이 제기됐다. 해당 공격으로 신종 코로나바이러스 감염증(코로나19) 백신 정보가 유출된 것으로 알려진 가운데 해커들은 백신의 효과보다는 백신 도입 국가와 가격 등에 더 관심을 가졌다는 정황도 포착됐다. 백신 개발 기술보다는 경제적 이득을 노렸다는 주장이다.

네덜란드 일간 폴크스트란트는 6일(현지시간) 소식통을 인용해 러시아 정보기관과 중국 스파이 그룹이 EMA 내부 전산망에 침입했다고 보도했다. 익명을 요구한 관계자들은 폴크스트란트에 “중국 해커들은 이미 2020년 봄부터 EMA를 표적으로 삼았으며 독일 대학을 해킹해 EMA에 침입하는 데 성공했다”고 말했다. 러시아 정보기관은 또 EMA 직원에게 피싱 메일을 보내 악성 코드를 전송했고, 이를 통해 EMA 전산망에 접속해 내부 문서를 빼돌릴 수 있었다고 관계자들은 덧붙였다.

EMA에 침입한 러시아와 중국 해커들은 내부 감사를 통해 해킹 사실이 발각될 때까지 최소 1개월 이상 자유롭게 전산망을 누볐다고 폴크스트란트는 전했다. 이 과정에서 러시아 해커들은 기밀 이메일과 검토 문서, 유럽연합(EU)와 EMA 간 의견 조율 등 EMA 내부 문건을 빼돌려 러시아 인터넷에 게시하기도 했다는 게 폴크스트란트의 설명이다. 앞서 지난해 EMA가 사이버 공격 사실을 공개한 직후 미국 제약사 화이자와 독일 생명공학기업 바이오엔테크는 EMA 사이버 공격 과정에서 이 두 회사가 공동 개발한 코로나19 백신 관련 서류에 불법적인 접근이 있었다고 밝힌 바 있다.

다만 해커들은 백신 개발 기술이나 효과에는 큰 관심을 보이지 않은 것으로 보인다. 소식통은 폴크스트란트에 이들은 “화이자와 바이오엔테크가 공동 개발한 코로나19 백신의 효과에는 그다지 관심이 없었고, 대신 백신들을 구매할 국가와 백신 가격에 더 많은 관심을 보였다”고 말했다. 한 소식통은 “(이런 활동은) 고전적인 경제 스파이 활동”이라며 러시아의 해외 정보기관인 대외정보국(SVR)이 배후에 있을 가능성이 높다고 추측했다.

이를 두고 러시아의 해킹이 자국산 스푸트니크V 백신의 판로를 확장하기 위한 수단이라는 분석도 나온다. 특히 러시아 인터넷에 게시된 EMA 내부 문건의 일부가 교묘하게 왜곡됐다는 점도 관련 의혹을 뒷받침한다. EMA는 인터넷에 게시된 내부 문건에서 다른 이메일의 구절이 합쳐지는가 하면 제목을 추가되는 등 변조됐다고 밝힌 바 있다. 화이자 백신의 승인 절차와 안전성에 의문을 제기하려는 시도가 있었다는 방증이다. EMA는 지난 4일 러시아산 스푸트니크V 백신에 대해 공중 보건 비상사태 상황에서 의약품이나 백신을 신속히 평가하는 ‘동반심사’를 시작했다고 밝힌 바 있다.

한편 러시아와 중국은 EMA 해킹 배후 의혹에 대한 로이터통신의 논평 요청에 응하지 않았다. 이들 국가는 해킹 의혹을 부인해왔다고 통신은 덧붙였다. EMA 대변인도 “수사가 진행 중”이라는 이유로 답변을 거부했다.

김진욱 기자