노보 노디스크가 최근 발생한 보안 침해 사건과 관련해 해커 조직들로부터 수천만 달러 규모의 몸값 요구를 받은 것으로 알려지면서 글로벌 제약업계의 사이버 보안 우려가 다시 부각되고 있다.

노보 노디스크는 지난 11일(현지시간) 제한된 일부 내부 IT 시스템에서 보안 침해가 발생했다고 공개한 바 있다. 이후 관련 조사 과정에서 두 개의 해커 조직이 공격의 배후를 자처하며 거액의 금전을 요구한 사실이 드러났다.

보도에 따르면, 사이버 범죄 조직 '풀크럼섹(FulcrumSec)'은 노보 노디스크에 2500만 달러의 몸값을 요구했으며, 또 다른 해커 조직 '더유저스007(TheUSERS007)'은 5000만 달러를 요구한 것으로 알려졌다. 노보 노디스크는 양측 모두에게 금전을 지급하지 않은 것으로 전해졌다.

회사 측은 "시스템에서 무단으로 외부 복제된 것으로 추정되는 데이터가 온라인에 게시됐다는 주장에 대해 인지하고 있다"며 "관련 사안을 심각하게 받아들이고 있으며 주요 플랫폼은 정상 운영되고 있다"고 밝혔다.

이어 "관련 당국과 협력하고 있으며 시스템의 보안과 무결성을 보호하고 환자들에게 안정적인 제품과 서비스를 제공하는 것이 최우선 과제"라고 설명했다.

노보 노디스크는 보안 침해 사실 공개 이후 환자들에게 주의를 당부했다. 다만 현재까지 확인된 정보에 따르면 유출된 자료는 임상시험 참가자 관련 데이터로, 특정 개인을 직접 식별할 수 있는 정보와 연결돼 있지 않으며 즉각적인 환자 안전 문제는 없다고 강조했다.

그러나 이번 사건의 파장은 단순 개인정보 문제를 넘어설 가능성이 제기되고 있다.

해커 조직 풀크럼섹은 노보 노디스크가 몸값 지급을 거부한 이후 확보한 데이터의 비공개 판매를 검토하고 있다고 주장했다. 해당 조직은 임상시험 자료뿐 아니라 비만 치료제 개발과 관련된 핵심 지식재산 정보도 확보했다고 주장하고 있다.

특히 노보 노디스크의 차세대 비만 치료제 후보물질인 아미크레틴(amycretin)과 카그리세마(CagriSema) 관련 정보가 포함돼 있으며, 이 밖에도 공개되지 않은 5개 신약 개발 프로그램 자료를 확보했다고 주장한 것으로 전해졌다.

풀크럼섹은 이번 공격을 수행하는 데 2개월 이상이 소요됐다고 밝히며 공격 과정을 지속적으로 공개하고 있다. 또한 노보 노디스크가 초기 협상 과정에 참여했지만 보안 침해 사실을 공식 공개한 이후 추가 협상을 중단했다고 주장했다.

또 다른 해커 조직인 더유저스007은 자체 개발한 적응형 인공지능 엔진 '베놈웨어(Venomware)'를 이용해 노보 노디스크 시스템에 접근했다고 주장했다. 이 조직은 풀크럼섹과는 다른 유형의 민감 정보를 확보했다고 주장하고 있다.

업계에서는 이번 사건이 글로벌 제약산업이 직면한 새로운 위험을 보여주는 사례라고 평가하고 있다.

실제로 최근 제약·의료산업을 겨냥한 사이버 공격은 증가하는 추세다. 미국 웨스트 파마슈티컬 서비스는 지난달 랜섬웨어 공격을 보고했으며, 2024년에는 의약품 유통기업 센코라(Cencora)에서 발생한 대규모 정보 유출 사고로 100만 명 이상의 환자 정보가 영향을 받았다. 당시 최소 27개 제약사가 피해를 입었고 이후 집단소송과 4000만 달러 규모의 합의로 이어졌다.

올해 3월에는 의료기기 기업 스트라이커(Stryker)가 대규모 사이버 공격을 받아 약 20만 개 시스템이 영향을 받았으며, 약 50테라바이트 규모의 데이터가 탈취된 것으로 알려졌다. 해당 사건은 일부 수술 일정과 제품 공급에도 영향을 준 것으로 전해졌다.

업계는 연구개발 정보와 임상시험 데이터, 제조기술 등 고부가가치 지식재산을 보유한 제약기업들이 사이버 범죄 조직의 주요 표적으로 떠오르고 있다고 분석하고 있다.

특히 비만 치료제 시장을 둘러싼 경쟁이 치열해지는 상황에서 차세대 파이프라인 정보 유출 가능성까지 제기되면서, 이번 사건이 노보 노디스크의 연구개발 전략과 정보보안 체계 전반에 어떤 영향을 미칠지 관심이 모아지고 있다.