제약·바이오업계 코로나 기술 유출 비상..대책 마련 분주

지난해 국내 바이오 기업 해킹 시도 건수 2732건
코로나 기술유출 방지 위한 협력체계 구축
자체 정보보안망 강화..유출시 사후 지원도

[이데일리 왕해나 기자] 코로나19 팬데믹이 지속되는 가운데 코로나19에 대응할 수 있는 한국 기술에 대한 사이버 공격 시도가 잇따르고 있다. 한국이 방역 우수 국가로 주목을 받고 한국 제약기업이 코로나19 치료제·백신으로 기술력을 인정받으면서다. 기업들은 자체적인 보안망을 구축, 관련 교육을 강화하고 있고 정부에서도 태스크포스(TF)를 통해 감시망을 가동하고 있다.

28일 한국산업기술보호협회에 따르면 코로나19 사태가 시작된 지난해 1월부터 12월까지 국내 생명공학 분야(기업기술지킴서비스 중 보안관제서비스를 받고 있는 기업) 해킹시도 대응 건수를 집계한 결과 총 2732건에 달했다. 1월과 2월에는 16건, 22건에 불과했던 해킹시도 건수는 5월과 6월 각각 401건, 420건까지 올랐다. 8월에는 173건으로 다소 떨어졌다가 11월과 12월에는 267건, 279건으로 재차 증가했다.

네덜란드 암스테르담의 유럽EMA.(사진=로이터)

실례로 월스트리트저널(WSJ) 등 외신에 따르면 북한 해커들은 지난해 8월부터 코로나19 백신과 치료제를 개발 중인 한국, 미국, 영국 업체를 중심으로 광범위한 해킹을 시도한 것으로 나타났다. WSJ은 제넥신과 셀트리온, 신풍제약 등 최소 3곳, 로이터는 보령제약까지 최소 4곳이라고 보도했다. 코로나19 백신을 개발하고 있는 아스트라제네카, 존슨앤드존슨과 노바백스도 포함된 것으로 전해졌다.

더욱이 올해는 정체가 밝혀지지 않은 세력에 의해 유럽 의약품청(EMA)이 사이버 공격을 받으면서 허가를 위해 자료를 제출한 기업들의 우려가 커지고 있다. 셀트리온은 EMA에 제공했던 렉키로나주(CT-P59), 허쥬마(CT-P6), 트룩시마(CT-P10)와 관련한 일부 문서가 유출됐을 가능성이 있다고 공지했다. 미국 모더나 코로나 백신과 독일 바이오앤테크 등도 해킹 피해를 입었다.

특히 오는 2월부터 국내 코로나19 백신 접종이 본격적으로 시작될 것으로 예상되면서 백신 관련 정보에 대한 철저한 보안 요구가 커지는 상황이다. 정부는 SK바이오사이언스를 총괄 유통관리 업체로 선정하고 협력업체로 지트리비앤티와 동원아이팜을 지정하면서 사물인터넷(IoT)기반 통합관제센터를 구축하는 협력업체로는 엠투클라우드를 꼽았다. 한 업체 관계자는 “백신은 운송 과정에서 실시간 위치 추적, 온도 관리 등이 이뤄지기 때문에 IT정보보호가 매우 중요하다”면서 “정부에서 이 점을 감안해 IT업체에도 협력을 요청한 것으로 보인다”고 말했다.

제약·바이오 기업들은 코로나19 상황 속 사이버 공격이 심화할 것으로 예상해 정부의 IT서비스를 활용하고 보안망을 강화하는 등 자체적인 노력을 기울이고 있다. 제약업계 관계자는 “SI업체들과 협력해 상시적인 보안망을 구축하고 있고 국가정보원으로부터 알림이 있을 때 대응책도 마련하고 있다”고 말했다.

한국바이오협회는 전 회원사에 긴급 공지를 통해 유럽EMA 해킹 상황을 알리고 보안 강화를 주문한 상황이다. 협회는 한국인터넷진흥원을 통한 정보보안 무료서비스 지원과 사이버 공격에 따른 대응지원, 기술보호울타리를 통한 중소기업 기술보호 상담과 자문, 해외지식재산센터를 통한 해외 현지에서의 기술유출 피해 상담 지원 등을 소개했다. 협회는 “출처가 불명확한 이메일 첨부파일과 링크 등을 실행하지 말아야 한다”면서 “해외 거래처와 이메일 송수신시 메일주소를 확인하고 비업무용 인터넷 웹사이트 접속은 반드시 차단해야 한다”고 권고했다.

오기환 한국바이오협회 전무는 “대기업의 경우에는 자체적인 보안시스템을 잘 갖춰놓고 있지만 바이오벤처들은 그런 경우가 적고 노트북, 클라우드 등도 내외부용을 구분해 쓰지 않는 경우가 많다”면서 “정부 차원에서도 코로나 기술 보호를 위한 지원을 하고 있지만 정보보안에 관한 교육에 적극적으로 나설 필요가 있다”고 조언했다.

왕해나 (haena07@edaily.co.kr)