일본 제약사 에자이는 지난 3일 저녁 랜섬웨어 공격을 받은 것으로 확인했다고 6일(현지 시각) 발표했다.
랜섬웨어는 몸값을 의미하는 랜섬(Ransom)과 소프트웨어(Software)의 합성어다. 시스템이나 데이터를 암호화해 사용할 수 없도록 한 뒤 금전을 요구하는 악성 프로그램이다.
에자이는 이번 랜섬웨어 공격으로 일본 본사를 비롯해 해외 일부 국가의 시스템이 오프라인 상태라며 정보 유출 가능성도 조사 중이라고 설명했다. 다만 회사 웹사이트와 이메일 시스템을 정상적으로 운영 중이다.
에자이는 랜섬웨어를 인지한 직후 태스크포스(FT)를 구성하고 외부 전문가를 통해 복구 작업을 진행하고 있다. 사건 발생 원인과 피해 규모를 파악하기까지는 상당한 시간이 걸릴 것으로 회사 측은 보고 있다.
제약사가 랜섬웨어 공격을 당한 것은 처음은 아니다. 지난 2017년 미국 머크가 랜섬웨어 공격을 받았고, 여파는 한국 지사인 한국MSD로도 이어졌다. 이후 2020년 월스트리트저널(WSJ)은 북한이 신종 코로나바이러스 감염증(코로나19) 백신과 치료제를 개발 중인 기업을 대상으로 해킹을 시도했다고 보도하기도 했다. 한국산업기술보호협회는 ‘제약·바이오기업 랜섬웨어 감염 피해 권고문’을 만들어 배포했다.