국내외 주요 제약사, 북한·중국 소행 추정 사이버 공격 받아
국정원, 의료·제약바이오 산업 해킹·랜섬웨어 예의주시
벤처 바이오, 보안 취약…최악의 경우 사업 접어야
2023-07-12 이용 기자
[매일일보 이용 기자] 국내외 제약바이오 업계에 ‘사이버 공격’ 우려가 커지고 있다. 바이오 업계의 핵심 기술 노출 위험이 커지면서 국가적 손실까지 야기할 수 있다는 우려까지 나온다.
12일 업계에 따르면, 국가정보원은 의료·제약바이오 산업에 대한 해킹·랜섬웨어 등 사이버 공격에 대비하기 위해 예의주시하고 있다.
국정원이 발간한 ‘2022 국가정보보호백서’에 따르면 △EU, 사이버공격에 관여한 국가 배후 해킹조직에 대한 첫 제재 단행 △병원 전산망 침투로 인명사고 발생 등 생활 깊숙이 파고드는 랜섬웨어 공격 등을 주요 이슈로 꼽았다.
국정원 관계자는 “기존 공격 대상은 방산업체, 행정기관, 통신기술 기관이었지만, 최근 사업성이 높아진 코로나19 백신·치료제 등 바이오 분야까지 공격 영역이 확대됐다”고 말했다.
정보당국에 따르면 2020년 유럽의약품청이 사이버 공격을 받아 화이자와 바이오엔테크가 EU에 제출한 코로나 백신 후보에 대한 서류에 불법적인 접근이 이뤄졌다.
국내 제약사 중에서는 코로나19 백신·치료제를 개발 중이었던 셀트리온, 신풍제약, 제넥신 등이 북한 소행으로 보이는 해킹 공격을 받은 바 있다.
또 미국 화이자 등 주요 제약사들도국 코로나19 사태 발생 이래 지속적으로 북한·중국발 사이버 공격을 받았다.
지난해 UN은 북한이 존슨앤존슨과 노바백스 등 코로나 백신 제조사를 대상으로 해킹을 시도했다고 밝혔다. 해킹은 성공하지 못한 것으로 알려졌다.
미국 FBI는 중국과 연계된 해커가 사이버상에서 코로나19 관련 연구를 수행하는 미국 단체들로부터 공중보건 데이터의 불법적 획득을 시도했다고 전했다.
일부에서는 윤석열 정부가 북한에 대한 강경 대응 의지를 밝힌 만큼, 향후 국내 기업에 대한 사이버 공격 시도가 증가할 것으로 보고 있다.
국내 벤처 바이오 업계는 특히 정보 보안에 취약해 한 번의 공격으로도 사업 기반을 모두 잃을 수 있을 것이란 우려가 나온다. 업계는 사용자가 주요 데이터를 사용할 수 없도록 파일에 암호를 걸어버리는 '랜섬웨어'를 해킹 이상의 위협 요소로 꼽았다.
벤처 바이오 특성상 사업 자금이 대부분 한 가지 연구에 집중되는데, 다른 파이프라인이 없는 이상 유일한 핵심 정보가 유출되거나 랜섬웨어에 노출되면 최악의 경우 사업을 중단해야 한다.
해킹과 랜섬웨어는 해커가 기존 보안 시스템의 약점을 연구해 진화한다. 기업은 지속적으로 보안 시스템을 업데이트해서 방어해야 한다. 그러나 스타트업 단계에서는 보안의 중요성을 알기 어렵고, 고정 비용 지출 문제로 보안에 소홀한 경우도 많다.
정보보안업체 A사 관계자는 “정보 보안 전문가의 연봉은 직원 경력과 회사가 다루는 정보의 중요성에 따라 달라진다. 바이오 분야면 스타트업도 최소 7000만원 이상 경력자가 맡아야 하는데, 그럴 여유가 없는 것이 현실”이라고 말했다.
한국인터넷진흥원 사이버침해대응본부에 따르면, 상반기 랜섬웨어 피해 신고를 한 기업은 총 117개로, 99개가 중소기업이다. 그중 데이터 백업을 한 비율은 31.3%에 불과했다.
국제 정세 악화와 더불어 제약바이오 산업의 가치가 커진 현 상황을 고려하면 향후 벤처 바이오를 노리는 해커들이 증가할 것이란 전망이다.
의료기기 개발기업 C사 관계자는 “지난해 랜섬웨어 공격을 받아 결국 3년 연구한 데이터를 모두 잃었다”며 “직원들이 모두 연구자 출신이고, 보안의 중요성을 인지하지 못해 당했다. 지난해부터 보안 전문가와 보안 솔루션 업체를 모두 고용했는데, 보안에만 전체 수익의 17%를 쓰고 있다”고 토로했다.