북한해커가 셀트리온을 노렸네요

[ㅇㅇ]

https://n.news.naver.com/article/005/0001387039





北해커, 셀트리온·신풍제약 노렸다… “코로나 치료제 목적”
북한 해커들이 코로나19 백신과 치료제 관련 정보를 해킹하기 위해 최소 9개의 대형 제약사를 공격한 것으로 드러났다. 이 중에는 한국 셀트리온과 신풍제약, 미국 존스앤드존슨(J&J)과 노바백스도 포함됐다.

로이터통신은 2일(현지시간) 사안에 정통한 소식통 4명을 인용해 9월부터 북한이 대형 제약사들에 대한 해킹 공격을 개시했다고 보도했다. 영국 아스트라제네카와 미국 존슨앤드존슨, 노바백스 등이 해킹 대상이었다. 제넥신과 보령제약, 신풍제약, 셀트리온 등 4개 한국 제약사도 공격 대상에 올랐다.

대학 연구기관도 공격 대상이 됐다. 보도에 따르면 보스턴에 위치한 베스 이스라엘 디아코네스 의료센터와 독일 튀빙겐대학을 대상으로도 해킹 시도가 있었다.

북한은 해당 제약사들의 로그인 포탈과 비슷한 ‘가짜 포탈’을 만들어 직원들의 로그인을 유도했다. 북한 해커가 만든 가짜 웹사이트에 직원 아이디와 비밀번호를 입력해 로그인을 시도하면 해커가 그 정보를 이용해 진짜 포탈에 접속해 정보를 탈취하는 방식이다.

로이터가 자체적으로 관련 인터넷 통신 기록을 분석한 결과 이번 해킹에 사용된 웹 도메인과 서버는 북한 해킹부대와 관련성이 있는 것으로 나타났다. 미 정부와 사이버 안보기관도 이들 서버가 북한과 관련돼 있다고 판단한 것으로 전해졌다.

북한이 감행한 사이버 공격의 성공 여부는 알려지지 않았다. 뉴욕의 주유엔 북한대사는 로이터의 해킹 관련 질문에 답변을 하지 않았다. 로이터 취재진이 해킹에 사용된 이메일로 보낸 메일에도 별도 답장이 오지 않은 것으로 전해졌다.

공격 대상으로 알려진 제약사들은 해킹으로 인한 피해가 아직까지는 확인되지 않았다는 입장이다. 노바백스 측은 “자사에 대한 해킹 시도가 있었다는 사실을 인지하고 있다”면서 “국가 정보기관과 사설 정보보안 업체와 협력해 대응하고 있다”고 밝혔다.

한국 제넥시 관계자는 “자사 로그인 포탈을 사칭한 가짜 웹사이트가 있다는 걸 알고 있다”면서도 “직원을 목표로 한 직접적인 사이버 공격은 확인되지 않았다”고 말했다. 셀트리온 측은 정기적인 보안 검사 결과 최근 이뤄진 해킹 시도를 다수 차단했다고 전했다. 존슨앤드존슨과 신풍제약은 관련 답변을 거부한 것으로 전해졌다.

[북한도 정보가]

빠르구만요.

[북한에는 그만한]

능력이 없다던데요.
소련이나 다른 나라들이 북한 아이피 (?)를 통해서 해킹하는 거라는 말을 들었어요.

[...]

러시아보다 중국이 의심스럽네요
중국에서 북한 IP 이용해서 해킹 시도하는거 아닐까요

[야!!]

니들은 북한이 만능 능력자도 취급 하네...
북한이 그리 만능 능역자면 우리와 평화롭게 사이좋게 지내며
그 만능 좀 나눠 보자 해 봐!!! 하이에나처럼 썩은 고기만 쫒는 것들!!!

뭔 기사가 전해졌다!!전해졌다!!! 전해졌다!!!! 로 도배냐..
니들이 알고 확인 것 하나도 없이 풍문을 기사 참 쉽게 쓴다.... 너무 티나게 찌질하다!!!