코로나19 백신, 저온 유통 시스템 노린 사이버공격 발견

IBM 보안 연구팀인 X-포스는 코로나19 백신 저온 유통 시스템을 노린 사이버공격이 발견됐다고 밝혔다.

 

공격자는 중국 냉동고 제조사인 하이얼 바이오메디컬의 임원을 사칭해 콜드체인 장비 최적화 플랫폼 '가비'와 연관된 기업, 기관들에 피싱 메일을 발송했다. 피싱 메일에는 수신자의 자격증명 정보를 요청하는 HTML 파일이 첨부돼 있었다.

 

공격 대상을 살펴보면 유럽연합(EU) 집행위원회의 조세 및 관세 동맹, 에너지·제조·웹·소프트웨어·사이버보안 분야 기업·기관이 포함됐다. 주로 코로나19 백신 콜드체인과 연관된 곳에서 영업, 조달, IT, 재무 등을 담당하는 임원을 대상으로 피싱 메일이 발송됐다.

공격 배후는 특정하지 않았지만, 국가를 배후에 둔 해킹 그룹의 소행일 것으로 추정했다.

IBM은 해킹 피해를 예방하기 위해 제로 트러스트 방식의 보안 체계를 구축하는 것과 동시에 서드파티 기업에 대한 잠재적 보안 위협 수준도 점검해야 한다고 조언했다.