앞서 덴마크 제약회사 노보 노르디스크(Novo Nordisk)가 해킹당했다. Novo Nordisk는 잘 알려진 체중 감량 약물인 세마글루타이드를 개발하는 회사입니다. 다행히 노보노디스크는 소비자 정보를 수집하지 않아 소비자 정보가 유출된 사례는 없었다. 그러나 이번에는 신약 발굴 관련 데이터를 위한 회사 내부 인공지능 모델이 도난당해 노보노디스크로서는 큰 손실을 입었다. 경쟁업체가 이 데이터를 입수할 경우 Novo Nordisk의 경쟁력에 영향을 미칠 수 있습니다.
해커들은 최대 2,500만 달러의 몸값을 요구합니다.
블루포인트의 초기 보고서에는 노보노르디스크의 AI 모델 데이터와 일부 컨테이너 데이터가 도난당했다고만 언급됐는데, 이제 해커들이 더 많은 데이터를 공개하고 있다. 특히 해커는 Novo Nordisk의 내부 시스템에서 최대 1.3TB의 데이터를 훔쳤습니다(대부분은 컨테이너 이미지임). 핵심은 노보노디스크의 미공개 약품 처방과 AI 모델이 도난당했다는 점이다. 이 데이터가 유출되면 Novo Nordisk에 심각한 타격을 입힐 것입니다.
해커들은 Novo Nordisk가 데이터를 기밀로 유지하는 대가로 미화 2,500만 달러의 몸값을 지불하기를 원했습니다. 2,500만 달러는 Novo Nordisk 입장에서 특별히 큰 금액은 아니지만 전체 랜섬웨어 산업을 통틀어 보면 매우 높은 금액이기도 합니다. 노보노디스크가 사자 같은 가격을 요구하는 것을 거부한 것은 이해할 만하다. Novo Nordisk가 몸값을 낮추기 위해 해커와 협상해야 하는 것은 당연한 일입니다.
그러나 이제 협상은 결렬된 것으로 보이며 해커들은 세마글루타이드 관련 기밀 데이터를 다크웹에 판매하기로 결정했습니다. 세마글루타이드에 대한 특허는 2026년 봄에 만료된다. 실제로 다른 제약회사들도 관련 기술을 이용해 세마글루타이드 대체제를 제조할 수 있지만 제네릭 의약품은 결국 오리지널 의약품만큼 좋지 않다. 오리지널 의약품의 기밀 데이터가 유출될 경우, 제네릭 의약품은 해당 데이터를 기반으로 보다 효과적인 버전을 개발할 수 있습니다.
해커들은 항상 참을성이 많습니다.
해커는 Novo Nordisk를 해킹하는 방법도 공개했습니다. Novo Nordisk의 GitHub 저장소에 레거시 개인 토큰이 있었습니다. 해커는 토큰을 발견한 후 즉시 Novo Nordisk의 내부 시스템에 잠입해 핵심 권한을 획득했습니다. 이때 Novo Nordisk는 프라이빗 토큰을 무효화했지만 아무 소용이 없었고, 해커는 최대 2개월 동안 Novo Nordisk의 내부 시스템에 직접 잠복해 있었습니다.
이렇게 오랫동안 잠복해 있던 이유는 해커들이 처음부터 환경 데이터를 직접 훔쳐 외부로 전송하는 것이 아니라 끈기 있게 환경 데이터를 수집하고 있었기 때문일 것이다. 이러한 방식으로 Novo Nordisk의 방화벽은 이상 징후를 감지하고 즉시 조사를 시작할 수 있습니다. 해커들은 필요한 환경 데이터를 수집한 후 때가 됐다고 판단하고, 대규모의 데이터를 훔치는 행동을 시작했습니다. Novo Nordisk가 이를 발견했을 때는 너무 늦었고, 데이터는 이미 도난당한 상태였습니다.