오젬픽·위고비 제조사 노보 노디스크(NVO)가 해킹으로 1.3TB 이상의 데이터를 도둑맞았어요. 임상시험 기록과 자체 개발 AI 신약 모델 30개 이상이 포함됐고, 264GB는 이미 공개 유출됐습니다. 두 해킹 그룹이 총 $7,500만을 요구했지만 노보 노디스크는 둘 다 거절했어요.
관련 종목: Novo Nordisk (NVO)
요즘 사이버 공격이 어디까지 갔나를 보여주는 충격적인 사례가 나왔어요. 전 세계 비만 치료제 시장을 장악한 오젬픽·위고비의 제조사, 덴마크 제약 거인 노보 노디스크(NVO)가 대규모 해킹 피해를 입은 게 확인됐어요. 도난된 데이터가 무려 1.3테라바이트를 넘는데, 이 안에 임상시험 정보, 신약 후보물질, 그리고 노보가 수년간 개발해온 자체 AI 모델까지 들어 있습니다. 💊
솔직히 이 사건에서 제일 무서운 건 침투 방법이에요. 해킹 그룹 FulcrumSec이 처음 노보 노디스크 시스템에 들어간 게 2026년 3월인데, 경로가 황당합니다. 웹사이트 클라이언트 사이드 자바스크립트 번들에 Azure 컨테이너 레지스트리 자격증명과 GitHub 개인 접근 토큰이 코드 안에 그냥 박혀 있었어요. 개발자가 실수로 비밀번호를 소스코드에 그대로 올린 거죠. FulcrumSec은 이 토큰 하나로 내부 레포지토리 수백 개에 접근했고, 두 달 넘게 노보 내부를 돌아다니며 데이터를 빼갔어요. 🔐
노보 노디스크 보안팀이 이상 징후를 발견한 건 GitHub 침입 약 2주 후, Azure 환경은 3주 후였어요. 그런데 그때는 이미 너무 늦은 거였어요. FulcrumSec은 소스코드 레포지토리 4,750개, 독자 신약 화합물 4만 1,000개 이상, 임상시험 환자 기록(가명처리) 1만 1,500건, 직원 기록 16만 3,000건, 제조 공정 레시피까지 다 챙겨 나간 후였거든요.
근데 이 사건이 단순한 데이터 유출과 다른 결정적인 부분이 있어요. AI 모델 도용이에요. FulcrumSec이 가져간 것 중에는 노보가 신약 개발에 활용하는 훈련된 AI 모델 30개 이상과 학습용 데이터셋 70개, 세포 이미징 현미경 사진만 494GB가 포함돼 있어요.
기존 랜섬웨어가 '돈 내면 복구해준다'는 식이었다면, 이번 건 '당신 회사의 미래 경쟁력 자체를 우리가 갖고 있다'는 수준이에요. 노보 노디스크가 오젬픽 이후 차세대 비만·당뇨 약물 개발에 AI를 얼마나 투자했는지 생각해보면, 이 모델들이 경쟁사나 국가 지원 행위자 손에 넘어갔을 경우의 장기 피해가 상당합니다.
사실 이런 규모의 AI 지적재산 탈취는 제약업계에서 전례가 거의 없어요. 코드 유출이나 직원 정보 해킹은 있었지만, 훈련된 AI 모델과 학습 데이터셋이 세트로 빠져나간 건 처음 수준이에요. FulcrumSec이 2025년 9월에 처음 활동을 시작한 신생 그룹이라는 점도 주목할 만해요. AI를 활용해 약물 개발을 자동화하는 흐름이 커지면서, AI 지적재산 자체가 사이버 범죄의 새 표적이 되고 있다는 신호일 수 있거든요. ⚠️
6월 3일부터 노보 노디스크는 FulcrumSec과 Proton Mail로 협상을 시도했지만 $2,500만 요구를 거절했어요. 설상가상으로 6월 5~7일엔 TheUSERS007이라는 또 다른 해킹 그룹이 별도 경로로 시스템에 침입해 $5,000만을 요구하기도 했어요. 두 그룹이 거의 동시에 같은 회사를 노렸다는 건, 보안 취약점이 어느 해킹 커뮤니티에 공유됐을 가능성을 시사해요.
FulcrumSec은 협상 결렬 후 이미 264GB를 인터넷에 공개했고, 나머지 1.05TB를 추가로 유출하겠다고 협박 중이에요. 유출된 데이터에 임상시험 환자 정보가 포함돼 있어 유럽 GDPR·미국 HIPAA 위반 가능성이 높고, 규제 당국 조사와 집단 소송 리스크도 현실로 다가왔습니다. 개인적으로 FDA 조사까지 이어진다면 신약 승인 일정에도 영향이 있을 것 같아요.
주가 반응은 6월 17일 기준 +1.93%($44.95)로 시장이 당장 크게 흔들리지는 않았어요. 하지만 NVO는 이미 연초 대비 -14.9% 하락 중이었고, 이 사건이 규제 조사로 본격화된다면 얘기가 달라질 수 있어요. 📉
이번 사건이 제약업계 전체에 던지는 메시지는 명확해요. AI 모델과 임상 데이터가 핵심 자산이 된 시대에, 소스코드 레포지토리에 API 키 하나 잘못 올리면 수십 년치 R&D가 날아갈 수 있다는 것. 노보 노디스크 다음 타깃이 어디일지, 제약·바이오 업계 전체가 보안 점검을 시작해야 할 때가 왔습니다.
출처