해커 그룹 풀크럼섹, 노보노디스크 공격 배후 자처
환자 개인정보, 신약 정보, 독자 AI 모델 정보 등 탈취 주장

[보안뉴스 한세희 기자] 비만치료제 위고비와 오젬픽을 만드는 덴마크 글로벌 제약사 노보노디스크(Novo Nordisk)에 대한 해킹 공격 배후를 자처하는 해킹 그룹이 나타났다. 이들은 환자 정보와 연구개발을 위한 인공지능(AI) 관련 정보 등을 탈취했다고 주장하고 있다.

노보노디스크는 최근 사내 IT 시스템에 인가되지 않은 접근이 일어나 일부 개인정보가 유출됐음을 확인했다고 밝혔다. 이번 침입으로 임상 실험에 참여하는 일부 환자의 환자 ID와 성별, 출생연도, 생체표지자, BMI 등 데이터가 유출됐다. 이름 등 직접적 식별 정보가 없는 가명화된 데이터여서 환자들에게 즉각적 위험은 없다고 회사는 밝혔다.


의료진의 이름, 이메일, 전화번호 등 개인정보도 함께 노출됐다. 노보노디스크는 정확한 유출 규모나 공격 주체를 밝히지 않았다.

해킹 그룹 풀크럼섹(Fulcrumsec)이 2개월 이상 노보노디스크 네트워크에 침입해 1테라바이트 이상의 데이터를 빼냈다고 주장했다고 로이터가 16일(현지시간) 보도했다.

이들은 노보노디스크에 2500만달러(약 380억원)을 요구했으나 노보노디스크가 이를 거절, 일부 데이터의 판매를 추진하고 있다고 자체 웹사이트에 올린 성명에서 밝혔다.

탈취한 데이터엔 회사 소스코드, 출시 및 미출시 신약 관련 정보, 임상시험 데이터, 임직원·의사·환자 정보, 생산시설 관련 정보, 사내 AI 모델 정보 등이 포함됐다고 주장했다.

풀크럼섹은 지난해 10월 처음 등장한 신생 조직이다. 이번 공격은 3월 시작된 것으로 알려졌다. 탈취 파일은 약 70만건, 1.3테라바이트에 달한다고 사이버 보안 전문 블로그 데이터브리치스닷넷이 보도했다.

VX-언더그라운드(VX-Undergound)라는 이름을 쓰는 독립 보안 연구자 역시 신원 미상의 해커가 노보노디스크에 침투했다고 밝혔다. 해커는 노보노디스크의 내부 멀티모달 AI 모델 ‘노보퍼트’(NovoPert) 관련 정보(16.7GB)와 회사 내부 생물학·화학 학습 데이터셋(407MB), 전체 학습 파이프라인 소스 코드, 내부 고성능 컴퓨팅(HPC) 및 인프라 맵 등을 탈취했다고 VX-언더그라운드는 밝혔다.

풀크럼섹은 이 공격은 자신들의 공격과는 별개라고 밝혔다.

이번 사고에선 아직 출시되지 않은 신약 관련 데이터와 함께 사내에서 연구개발에 활용하는 것으로 추정되는 자체 AI 모델 정보까지 탈취당한 점이 눈길을 끈다. 글로벌 바이오 제약 업계의 지식재산권 보안 리스크가 현실화됐다는 평가다. 로 드러났다는 우려가 나온다. 단순 금전 갈취를 넘어 산업 스파이 성격이 짙다는 평가가 나온다.

[한세희 기자(hahn@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>