RA Group 랜섬웨어, 아이진 등 4개 기업 공격...자체 웹페이지에 샘플 공개
아이진, 산업부 국책과제로 코로나19 백신 개발...총 연구비는 65억원에 달해
Babuk 랜섬웨어 소스코드 활용...이중 갈취 공격으로 1.4TB 분량 내부 자료 탈취한듯

[보안뉴스 김영명 기자] 최근 새롭게 등장한 ‘RA Group’ 랜섬웨어 조직이 한국의 백신·바이오 신약 제조기업 아이진(EYEGENE)을 공격해 1.4TB 분량의 내부자료를 탈취했다고 주장하며 자체 웹페이지에 내부자료 목록과 샘플을 공개했다.


RA Group은 최근 등장한 랜섬웨어 조직으로, 유출된 ‘Babuk’ 랜섬웨어 소스코드를 활용하는 것으로 알려졌다. 4월 27일 미국의 제조, 자산관리, 보험사 등 3개 기업을 공격해 얻은 내부 자료를 공개했으며, 지난 28일에는 아이진의 내부자료를 공개했다.

아이진은 임상 단계의 단백질 신약 및 백신 개발 바이오 기업으로, 특히 최근 보건복지부 산하 백신실용화기술개발 사업단의 ‘mRNA 백신 플랫폼을 이용한 BCG부스팅용 결핵 백신 연구’ 국책과제에 선정되는 등 성과를 거뒀다.

현재 RA Group은 아이진으로부터 탈취했다고 주장하는 내부자료의 목록과 일부 샘플을 자체 웹페이지에 공개하고 누구나 내려받을 수 있도록 했다. 또한, 앞으로 1년 이내에 모든 파일들을 전부 공개할 것이라면서, 구입을 원할 경우 qTOX로 연락하라고 남기기도 했다.


이번에 유출된 것으로 추정되는 자료에는 산업통상자원부가 주관하는 ‘정부과제-2022년 백신원부자재생산고도화 기술개발사업’의 평가결과 및 수행계획 반영내역서 등이 포함된 것으로 보인다. 세부 내용으로는 동결건조제형 개발 과제(수정본), 과제관리카드, 평가결과 및 수행계획 반영내역서, 수정연구개발계획서 등 핵심 자료 목록도 확인되고 있다. 또한, ‘특허-기술기획팀’, ‘정부과제-관리팀’, ‘W사 기술이전_공유자료’라는 파일명도 있는 것으로 보아 새롭게 개발했거나 개발 중인 백신 관련 전문 기술자료 다수가 유출된 것으로 추정된다.

이와 관련 한 보안전문가는 “이번 사고는 단순히 해당 기업의 핵심기술 자료뿐만 아니라 정부과제로 수행한 국가핵심기술까지도 해커들에 의해 유출된 매우 심각한 사고”라고 지적했다.
[김영명 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>