핵심 요약:
- FulcrumSec, 2,500만 달러 갈취 시도 실패 후 노보 노디스크로부터 1.3TB 데이터 탈취
- 유출 사고로 약 11,500명 환자의 가명 처리된 임상시험 데이터 노출
- 탈취된 데이터에는 소스 코드, 자체 개발 약물 정보, AI 모델 포함
뒤로
노보 노디스크 해커들, 2,500만 달러 갈취 실패 후 1.3TB 데이터 탈취
사이버 갈취 조직 FulcrumSec가 덴마크 제약 거대 기업 노보 노디스크(Novo Nordisk)가 2,500만 달러의 몸값 지불을 거부하자 1테라바이트가 넘는 데이터를 탈취했다고 화요일 밝혔다.
"이번 사건은 당사 임상시험 중 일부에 참여한 환자들과 관련된 소량의 정보에 영향을 미쳤습니다"라고 노보 노디스크는 6월 11일 침해 통지서에서 밝혔다. 회사는 탈취된 데이터는 가명 처리되어 환자의 이름이나 기타 직접 식별 정보와 직접적으로 연결될 수 없다고 설명했다.
2025년 10월에 등장한 그룹인 FulcrumSec는 3월 GitHub 액세스 토큰을 통해 접근 권한을 획득한 후 두 달 넘게 노보 노디스크의 네트워크 내부에 머물렀다고 주장했다. 이 그룹은 DataBreaches.net(6월 14일 해당 그룹의 주장을 최초 보도)에 따르면 70만 개 이상의 파일에 걸쳐 약 1.3테라바이트의 데이터를 탈취했다. 탈취된 데이터에는 회사 소스 코드, 출시 및 미출시 약물에 대한 자체 정보, 임상시험 데이터, 내부 AI 모델 정보, 회사 생산 시설 관련 데이터가 포함된다.
노출된 환자 데이터에는 무작위로 할당된 ID 번호, 성별, 출생 연도, 바이오마커, 건강 및 면역원성 데이터, BMI, 흡연 여부, 음주 여부와 같은 생활 습관 요소가 포함되었다. 노보 노디스크는 환자 이름은 노출되지 않았다고 밝혔다. 의료 제공자들은 회사명, 등록 번호, 이메일 주소, 전화번호, 사무실 위치 및 WhatsApp 정보가 유출되어 피싱 또는 사회공학적 공격에 노출될 위험에 처했다.
FulcrumSec를 면밀히 추적해 온 사이버보안 기업 Lab-1의 연구 책임자 토마스 윌칸(Thomas Willkan)은 해당 해킹 그룹이 "일반적으로 역량과 주장 모두에서 상당히 신뢰할 만하다"고 말했다.
FulcrumSec는 소위 '피해 최소화 전략'의 일환으로 수천 명의 회사 직원, 의사 및 약 11,500명의 가명 처리된 임상시험 환자에 대한 데이터는 공유하지 않겠다고 밝혔다. 또한 노보 노디스크 생산 시설의 센서 및 기계 관련 운영 기술 데이터도 보류하겠다고 말했다. 현재 특정 약물 및 기타 내부 정보와 관련된 탈취 데이터 중 일부를 비공개로 판매하는 방안을 모색 중이다.
노보 노디스크는 이번 사이버 공격이 정상 운영 중인 핵심 비즈니스 운영에는 영향을 미치지 않았다고 밝혔다. 법의학 조사 및 데이터 검토는 진행 중이며, 회사는 아직 피해를 입은 개인 수를 파악하지 못했다. 이번 사건은 귀중한 지적 재산권과 민감한 임상 및 환자 데이터를 보유한 제약 회사에 대한 증가하는 위협을 강조한다. 투자자들은 GDPR 또는 HIPAA 당국의 규제 조치와 피해를 입은 의료 제공자들의 잠재적 소송 가능성을 주시할 것이다.
본 문서는 정보 제공 목적으로만 작성되었으며 투자 조언을 구성하지 않습니다.
