16일(현지시간) 미국 CNBC방송에 따르면 영국 국립사이버안보센터(NCSC)는 이날 성명을 내고 “APT29가 백신 연구자들을 표적으로 공격을 감행했다”고 밝혔다. APT29는 ‘코지베어’라고도 불리는 러시아 해커집단으로 러시아 정보기관과 연계됐다는 의혹을 받고 있다. 미국 국토안보부(DHS) 산하 사이버안보·기간시설 안보국(CISA), 국가안보국(NSA), 캐나다 연방통신기관(CSE)도 영국의 고발에 동참했다.
이들의 고발에 따르면 APT29는 스피어 피싱 방식으로 연구 정보에 접근하려 했다. 스피어 피싱이란 수신자의 친구나 지인으로 가장해 메일을 보낸 다음 문서 파일로 위장한 악성코드를 실행하도록 하는 해킹 방식이다. APT29는 표적 기관의 로그인 페이지 인증 자격을 얻기 위해 ‘웰메일(WellMail)’이라는 악성 소프트웨어를 활용했다.
도미닉 라브 영국 외무장관은 성명에서 “러시아 정보기관이 코로나19 퇴치를 위해 일하는 사람들을 목표로 삼는 것은 용납할 수 없는 일”이라고 비난했다. 이어 “다른 사람들이 무모한 행동으로 자신만의 이익을 추구하는 동안 영국과 동맹국은 백신을 찾고 전 세계의 건강을 보호하기 위해 계속 노력하고 있다”고 말했다.
폴 치체스터 NSCS 국장도 “우리는 코로나19와 싸우기 위해 중요한 작업을 하는 사람들에 대한 비열한 공격을 규탄한다”며 “NCSC는 우리의 가장 중요한 자산을 지키기 위해 동맹국과 함께하겠다”고 강조했다.
드미트리 페스코프 크렘린궁 수석대변인은 이날 러시아 타스통신과의 인터뷰에서 “근거 없는 주장”이라며 “받아들일 수 없다”고 반박했다. 키릴 드미트리예프 러시아 국부펀드(RDIF) 대표도 이날 타임스라디오와의 인터뷰에서 “러시아 백신의 성공을 두려워하는 사람들이 그 명성을 훼손하려는 시도”라며 “러시아는 이미 백신 기술 개발에 착수했기 때문에 영국 백신을 훔칠 필요가 없다”고 주장했다.