[서울=뉴스핌] 최원진 기자= 사이버 갈취조직이 16일(현지시간) 제약회사 노보노디스크(CPH: NOVO-B, NYSE: NVO)에서 1테라바이트 이상의 데이터를 탈취했다고 주장하며 2천500만 달러(약 378억 원) 요구가 실패한 뒤 일부 데이터 판매를 검토하고 있다고 밝혔다고 로이터통신이 보도했다.

지난해 10월 등장한 사이버 갈취조직 '풀크럼섹(FulcrumSec)'은 자사 웹사이트에 올린 장문의 글에서 두 달 넘게 노보노디스크의 네트워크에 침입해 데이터를 빼냈다고 주장했다.

탈취한 데이터에는 회사 소스코드, 출시·미출시 의약품 관련 독점정보, 임상시험 데이터, 직원·의사·환자 정보, 생산시설 관련 정보, 내부 인공지능(AI) 모델 정보 등이 포함됐다고 밝혔다.

데이터브리치스닷넷에 따르면 풀크럼섹은 지난 3월 노보노디스크 네트워크에 접근했으며 6월 1일부터 회사와 서신을 주고받았다. 해당 서신에는 70만 개 이상의 파일, 약 1.3테라바이트 분량의 목록이 포함됐다고 한다. 풀크럼섹은 로이터통신에 노보노디스크 측이 회사 익명 임원들에게 처음 접촉한 지 약 48시간 만인 지난 3일 응답해왔다고 밝혔다.

덴마크 제약사인 노보노디스크는 지난 11일 일부 내부 IT 시스템에 대한 무단 접근과 일부 개인정보 접근이 포함된 사이버보안 사고를 공개했다.

노보노디스크 대변인은 이메일 성명에서 "자사 시스템에서 무단 복제됐다고 주장되는 데이터가 온라인에 게시됐다는 주장을 인지하고 있다"며 "이 문제를 중대하게 받아들이고 있으며 주요 플랫폼은 계속 운영 중이고 관계 당국과 접촉하고 있다"고 밝혔다.

로이터통신은 해당 조직이 게시한 데이터의 진위를 즉각 확인할 수 없었다고 전했다.

풀크럼섹은 노보노디스크가 2천500만 달러 지급을 거부한 뒤 특정 약품 관련 데이터 등 일부 데이터의 "개인 판매를 검토 중"이라고 밝혔다. 다만 풀크럼섹 측 관계자는 데이터를 판매하지 않는 쪽을 선호한다며 "오픈소스로 공개하는 것이 향후 다른 기업들이 돈을 내지 않도록 만드는 더 효과적인 억제책"이라고 말했다.

풀크럼섹은 수천 명의 직원·의사 정보와 약 1만1천500명의 가명 처리된 임상시험 참가자 정보는 공개하지 않을 것이라고 밝혔다. 노보노디스크 생산시설의 센서·기계와 상호작용하는 운영기술(OT) 및 소프트웨어 관련 데이터도 "피해 완화 전략"의 일환으로 보류하겠다고 덧붙였다.

wonjc6@newspim.com