نظرة سريعة
덴마크 제약사 노보 노디스크가 해커 조직 풀크럼섹의 대규모 사이버 공격을 받아 신약 데이터, AI 모델 정보 등 1테라바이트 이상의 데이터를 탈취당했다는 주장이 나왔다. 해커는 2500만 달러를 요구했으나 거부당하자 일부 데이터 매각을 시도 중이다.
ملخص مُنشأ بالذكاء الاصطناعي
لماذا يهم
비만 치료제 위고비로 유명한 덴마크 제약사 노보 노디스크가 해커 조직 풀크럼섹으로부터 대규모 사이버 공격을 받아 신약 데이터와 AI 모델 정보 등 1테라바이트 이상의 데이터를 탈취당했다는 주장이 나왔다. 해커는 2500만 달러를 요구했으나 거부당하자 일부 데이터 매각을 시도 중이다.
비만치료제 위고비로 유명한 덴마크 제약사 노보 노디스크가 대규모 사이버 공격에 노출됐다.
출시하지 않은 신약 데이터와 인공지능(AI) 모델 정보까지 탈취당한 것으로 알려지면서 글로벌 바이오 제약업계의 지식재산권 보안 리스크가 현실로 드러났다는 우려가 나온다.
16일(현지시간) 로이터 통신에 따르면 해커 조직 풀크럼섹(FulcrumSec)은 이날 자체 웹사이트에 올린 성명에서 2개월 이상 노보 노디스크 내부 네트워크에 침투해 1테라바이트 이상의 데이터를 탈취했다고 주장했다.
이 그룹은 2천500만 달러(약 380억원)를 요구했으나 노보 노디스크가 이를 거부하자 일부 데이터의 비공개 매각을 추진하고 있다고 밝혔다.
탈취한 데이터에는 회사 소스코드, 출시·미출시 신약의 독점 정보, 임상시험 데이터, 임직원·의사·환자 정보, 생산시설 관련 정보, 사내 AI 모델 정보 등이 포함됐다고 주장했다.
노보 노디스크는 지난 11일 "제한된 수의 내부 IT 시스템에 무단 접근이 있었으며 일부 개인 데이터가 포함됐다"고 공시한 바 있다.
회사 대변인은 "회사 시스템에서 무단 복사된 것으로 주장되는 데이터가 온라인에 게시됐다는 사실을 인지하고 있다"며 "주요 플랫폼은 정상 운영 중이며 관련 당국과 협조하고 있다"고 밝혔다.
사이버 보안 업체 랩-1(Lab-1)의 토머스 윌칸 연구책임자는 풀크럼섹에 대해 "역량과 주장 모두 대체로 믿을할 만하다"고 평가했다.
풀크럼섹은 지난해 10월 처음 등장한 신생 조직으로, 이번 공격은 3월에 시작된 것으로 알려졌다. 탈취 파일은 약 70만건, 1.3테라바이트에 달한다고 사이버 보안 전문 블로그 데이터브리치스닷넷이 보도했다.
글로벌 제약업계는 오래전부터 사이버 범죄의 표적이 돼 왔다.
2020년 코로나19 백신 개발 경쟁 당시 북한 연계 해커들이 아스트라제네카·화이자·존슨앤드존슨 등을 잇달아 공격했고, 2017년 낫페트야(NotPetya) 랜섬웨어는 머크의 전 세계 생산라인을 마비시켰다.
그러나 이번 사건은 미출시 신약 독점 정보에 AI 모델·생산시설 운영 기술까지 겨냥했다는 점에서 단순 금전 갈취를 넘어 산업 스파이 성격이 짙다는 평가가 나온다.
위고비·오젬픽으로 대표되는 노보 노디스크는 전 세계 브랜드 당뇨병 치료제 시장의 약 3분의 1을 점유한 세계 최대 당뇨병 관리 기업이다. 시가총액은 약 1천927억 달러(약 293조원)로 2024년 한때 유럽 최대 기업으로 부상하기도 했다.
أسئلة مفتوحة
- 탈취된 데이터의 정확한 규모와 민감도는?
- 노보 노디스크의 대응은 적절했는가?
- 향후 유사 공격 방지 대책은 무엇인가?
