[더파마뉴스 | 남호준 기자] 노보 노디스크(Novo Nordisk)가 최근 발생한 내부 IT 시스템 보안 침해 사건과 관련하여 두 곳의 해커 집단으로부터 수천만 달러 규모의 금전적 협박을 받은 것으로 드러났다. 사이버 보안 전문 매체 데이터브리치(DataBreaches)에 따르면, 사이버 갈취 조직인 FulcrumSec과 TheUSERS007로 알려진 해킹 집단이 각각 노보 노디스크의 시스템을 해킹했다고 주장하며 회사 측에 접촉했다.
FulcrumSec은 노보 노디스크에 2500만 달러의 랜섬웨어 지불을 요구했으며, TheUSERS007은 이보다 큰 5000만 달러를 요구한 것으로 알려졌다. 노보 노디스크는 두 집단의 요구에 응하지 않았으며, 협상이 결렬되자 FulcrumSec은 노보 노디스크가 침해 사실을 공개한 직후 자신들이 해킹의 배후임을 자처했다. 노보 노디스크 대변인은 무단으로 복제된 데이터가 온라인에 게시되었다는 주장을 인지하고 있으며, 현재 관계 당국과 협력하여 주요 플랫폼의 운영을 지속하고 있다고 밝혔다.
이번 해킹으로 유출된 데이터에는 임상 시험 참여자의 정보와 더불어 노보 노디스크의 핵심 지식재산권(IP)이 포함된 것으로 파악된다. 특히 FulcrumSec은 노보 노디스크의 차세대 비만 치료제 파이프라인인 amycretin과 CagriSema에 관한 세부 정보는 물론, 공개되지 않은 5개의 약물 프로그램 데이터를 확보했다고 주장했다. TheUSERS007은 venomware라는 자가 학습형 적응형 AI 엔진을 사용하여 시스템에 침투했으며, FulcrumSec과는 다른 성격의 민감 데이터를 획득했다고 주장하고 있다.
노보 노디스크 측은 유출된 개인 데이터가 특정 이름과 직접 연결되지 않는 임상 시험 참여자 정보라는 점을 들어 환자들에 대한 즉각적인 위험은 낮을 것으로 보고 있다. 다만 회사 측은 "시스템의 보안과 무결성을 보호하고 환자들에게 신뢰할 수 있는 제품과 지원을 제공하는 것이 최우선 과제"라며 환자들에게 주의를 당부했다. 한편, 노보 노디스크가 지불을 거부함에 따라 FulcrumSec은 획득한 데이터의 일부를 암시장에서 비공개로 판매하는 방안을 검토 중인 것으로 전해졌다.
제약 업계는 사이버 공격의 주요 표적이 되고 있으며, 최근 웨스트 파마슈티컬 서비스(West Pharmaceutical Services)를 비롯한 대형 유통업체에서도 대규모 데이터 침해 사고가 잇따르고 있어 업계 전반의 보안 강화 필요성이 대두되고 있다.