코로나19 백신이 필요 없다고 하더니 정말 제대로 딱 걸렸다.

북한이 최근 코로나19 백신 개발 제약회사들을 대상으로 해킹 공격을 감행했다. 최근 톰 버트 마이크로소프트 부사장은 공식 블로그를 통해 한국을 비롯해 미국, 프랑스 등의 코로나19 백신 개발 7곳에 북한의 해킹 시도가 있었다고 밝혔다.

버트 부사장은 해킹을 당한 기관들의 이름을 구체적으로 밝히지는 않았다. 하지만 이들 제약회사 대부분은 코로나19 백신 개발과 관련해 임상 시험을 완료했거나 가능성이 높은 실험을 진행 중인 곳이라고 말했다. 특히 피해 회사들은 여러 민주주의 정부와 계약을 맺었거나 투자를 받은 곳이라고 힌트를 주기도.

북한의 해킹 수법은 나름대로 치밀했다. 한 사례의 경우 제약회사들에 위조된 내용의 채용 공고 이메일을 보내 정보를 빼돌리려는 시도가 있었다. 다른 곳에서는 세계보건기구(WHO) 관계자로 신분을 속여 허위 이메일을 보냈다. 

마이크로소프트 측의 설명에 따르면 일부 업체는 이 해킹 시도를 방어했지만 공격에 뚫린 곳들은 마이크로소프트가 도움을 제공했다고. 특히 북한은 '스피어 피싱'이라는 방법을 이용해 신용증명서 탈취를 시도했다. 스피어 피싱은 불특정 다수의 개인정보를 빼내는 것이 아니라 특정인의 정보를 명확히 캐내 공격하는 일종의 해킹 방법이다.

북한의 이러한 행동은 이해할 수 없다. 얼마 전 우리나라 통일부 이인영 장관이 "우리가 많아서 나누는 것보다도 좀 부족하더라도, 부족할 때 함께 나누는 것이 더 진짜로 나누는 것"이라면서 북한과 백신을 나누자고 제안하자 북한에서는 노동신문 논설을 통해 "없어도 살 수 있는 물자 때문에 국경 밖을 넘보다가 자식들을 죽이겠는가"라면서 부정적인 입장을 드러냈기 때문.

이는 곧 북한 또한 코로나19 백신 확보를 원하는 것으로 해석된다. 신미국안보센터 제이슨 바틀릿 연구원은 미국의소리 방송에서 "북한이 해킹을 하는 이유는 스스로 백신을 개발할 수 있는 기술이나 장비가 없기 때문에 발전된 나라를 대상으로 정보를 탈취해 백신을 만들려고 하기 때문"이라고 지적했다.