해커들이 코로나바이러스 연구 중인 옥스퍼드 대학교 실험실의 생화학 시스템을 침해함

코로나바이러스 팬데믹은 여러 면에서 새로운 것입니다. 우선, 이전에 세계에서 알려지지 않았던 바이러스 종류를 소개했습니다. 이 바이러스는 여러 기관의 노력에도 불구하고 거의 통제할 수 없는 것으로 입증되었습니다. 또한, 전 세계 형사 사법 체계에 새로운 도전을 야기했습니다.

새로운 유형의 범죄가 거의 매일 발생하고, 다른 상황에서는 기존 범죄를 수행하는 데 더 정교한 방법도 발전하고 있습니다. 이러한 새로운 장르의 범죄 중 하나는 코로나바이러스를 연구하는 기관에 대한 공격입니다. 최근에는 옥스퍼드 대학에 위치한 시설에 대한 공격이 있었습니다.

옥스퍼드 대학교 사이버 범죄자들의 공격

인터폴의 COVID-19가 사이버 범죄에 미치는 영향에 대한 평가에 따르면, 사이버 범죄의 주요 대상이 크게 변화했습니다. 사이버 범죄자들은 더 이상 개인이나 소규모 기업을 중심으로 하지 않습니다. 대신, 그들은 주요 대기업과 심지어 정부 기관에 더 많은 주의를 기울이고 있습니다.

이유는 멀리 있지 않습니다. 기업들이 운영을 유지하기 위해 원격 시스템을 점점 더 많이 활용하고 있습니다. 이로 인해 독특한 도전과 취약점이 발생하며, 이를 범죄자들이 악용합니다. 고객의 중요 데이터가 목표로 삼아 훔쳐져 다른 범죄를 저지르거나 판매될 목적으로 사용됩니다.

보고서에 따르면, 2020년 1월부터 4월 사이에 48,000개의 악성 URL, 737건의 악성 소프트웨어 관련 사건, 그리고 907,000개 이상의 스팸 메시지가 보고되었습니다.

최근 공격을 받은 기관 목록의 시작은 옥스퍼드 대학교 런던입니다.

2021년 2월, COVID-19를 연구하는 옥스퍼드 대학교 연구실이 공격을 받았습니다. 공격받은 특정 부서는 구조생물학(또한 Strubi로 알려져 있음)으로 알려져 있습니다.

Strubi 연구실은 주로 분자 및 생물학 과학을 연구하는 데 사용됩니다. 팬데믹이 발생한 이후, 이 연구실은 바이러스 연구와 백신 후보를 고려하는 데 사용되었습니다. 연구실은 과거에 일정 수준의 성공을 기록했습니다. 예를 들어, RNA 가닥과 바이러스에 대한 연구를 발표했습니다. 이 연구실은 또한 COVID-19 세포가 어떻게 작동하는지 탐지하는 데 관여하며, 향후 코로나바이러스 백신의 후보를 결정하는 데 중요할 수 있습니다.

Forbes는 Hold Security의 최고 기술 책임자인 Alex Holden이 경고한 바에 따르면, 사이버 범죄자들이 생화학 샘플을 준비하는 데 사용되는 기계를 포함한 많은 시스템에 접근했다고 보도했습니다. 이 샘플들은 코로나바이러스 연구에 사용됩니다.

대학은 이후 응답하여 스트루비 연구실에서 공격이 발생했음을 인정했지만, 이는 고립된 사건이었으며 어떠한 침해도 발생하지 않았다고 밝혔습니다. 대학은 침해의 원인을 파악했으며 상황을 바로잡기 위해 노력하고 있다고 주장했습니다. 더욱이, 이 공격이 어떠한 임상 연구에도 영향을 미치지 않았다고 밝혔습니다.

옥스퍼드 대학교 외에도 여러 교육 기관들이 코로나바이러스 관련 사이버 공격을 경험했습니다. 예를 들어, 2020년 5월에 국가 사이버 보안 센터(NCSC)는 영국 대학들을 대상으로 한 계획된 공격을 보고했습니다. 위협 행위자들은 러시아, 이란, 중국에서 온 것으로 추정되었습니다.

유럽 의약품청(EMA)도 2020년 12월에 공격을 받았습니다. 옥스퍼드 상황과 달리, 이 공격은 성공적이었습니다. 범죄자들은 COVID-19 백신에 관한 연구 데이터에 접근할 수 있었고, 이 데이터를 대중에게 유출시켜 광범위한 공포를 일으켰습니다.

공격의 추정 가해자

옥스퍼드 대학교 공격은 이전에 러시아와 북한 해커들의 지시로 발생한 것으로 여겨졌습니다. 그러나 현재 증거는 반대를 시사합니다. 공격자들은 러시아와 북한 어느 쪽과도 연계가 없는 독립적인 범죄자 그룹일 가능성이 가장 높습니다.

보안 전문가 알렉스 홀든에 따르면, 범죄자들은 매우 훈련되고 정교해 보인다고 합니다. 그는 이 팀이 몇몇 브라질 대학에 대한 공격에도 책임이 있을 수 있다고 언급했습니다. 또한, 그는 이 그룹이 분석 회사 던 & 브래드스트리트에 대한 공격 뒤에 있을 것으로 추정된다고 덧붙였습니다.

옥스퍼드 공격의 동기도 마찬가지로 독특한 것으로 보입니다. 따라서 다른 기관에 대한 공격이 국제 스파이 활동으로 인한 것으로 여겨졌지만, 옥스퍼드 대학에 대한 공격은 재정적 동기에서 비롯된 것으로 보입니다. 아마도 범죄자들은 성공적으로 해킹된 옥스퍼드가 몸값을 지불하도록 동기를 부여받을 것이라고 가정하고 작업했을 것입니다.

성공적인 공격의 가능한 영향

코로나바이러스 연구 기관을 대상으로 한 성공적인 사이버 공격의 영향을 과장해서 말할 수 없습니다. 성공적인 공격의 가능한 여파로는:

1. 데이터 도난

코로나바이러스 연구 대상자의 데이터는 보안이 침해되면 손상될 수 있습니다. 이는 참가자와 연구/교육 기관 간의 계약 조건을 위반하는 것과 같습니다. 연구와 시험에 동의하는 사람들은 엄격한 개인 정보 보호 계약에 따라 이를 수락하기 때문에 이는 특히 중요합니다. 더욱이, 이러한 데이터에 대한 무단 접근은 참가자의 보안을 더욱 손상시킬 수 있습니다. 범죄자들은 데이터를 광고 회사와 같은 제3자에게 판매할 수 있습니다. 극단적인 경우, 데이터는 추가 공격을 수행하는 데 사용될 수 있습니다.

2. 방해받은 연구

연구가 침해되면 연구 결과가 왜곡될 수 있습니다. 예를 들어, 정화 기술이 손상되면 연구 결과는 따라서 신뢰할 수 없게 됩니다.

3. 대중의 경계와 불신

성공적인 공격은 연구 과정에 대한 대중의 신뢰를 떨어뜨릴 것입니다. 또한 질병에 대한 잘못된 경보를 유발할 수 있습니다. 이미 코로나바이러스 팬데믹에 대한 높아진 두려움과 음모론이 있는 상황에서, 대중의 신뢰가 더욱 훼손되는 것은 재앙이 될 것입니다.

결론

코로나바이러스를 연구하는 교육 기관을 대상으로 한 COVID-19 관련 사이버 공격의 증가는 분명히 우려스러운 일입니다. 더욱 놀라운 사실은 이러한 기관들이 고위험 프로파일을 가지고 있어, 이런 종류의 공격에 대해 향상된 보안을 갖추고 있어야 한다는 것입니다. 상황이 더욱 악화되기 전에 더 큰 조치를 취해야 합니다.