오젬픽·위고비 제조사 노보 노디스크(NVO)가 해킹으로 1.3TB 이상의 데이터를 도둑맞았어요. 임상시험 기록과 자체 개발 AI 신약 모델 30개 이상이 포함됐고, 264GB는 이미 공개 유출됐습니다. 두 해킹 그룹이 총 $7,500만을 요구했지만 노보 노디스크는 둘 다 거절했어요.
관련 종목: Novo Nordisk (NVO)
요즘 사이버 공격이 어디까지 갔나를 보여주는 충격적인 사례가 나왔어요. 전 세계 비만 치료제 시장을 장악한 오젬픽·위고비의 제조사, 덴마크 제약 거인 노보 노디스크(NVO)가 대규모 해킹 피해를 입은 게 확인됐어요. 도난된 데이터가 무려 1.3테라바이트를 넘는데, 이 안에 임상시험 정보, 신약 후보물질, 그리고 노보가 수년간 개발해온 자체 AI 모델까지 들어 있습니다. 💊
솔직히 이 사건에서 제일 무서운 건 침투 방법이에요. 해킹 그룹 FulcrumSec이 처음 노보 노디스크 시스템에 들어간 게 2026년 3월인데, 경로가 황당합니다. 웹사이트 클라이언트 사이드 자바스크립트 번들에 Azure 컨테이너 레지스트리 자격증명과 GitHub 개인 접근 토큰이 코드 안에 그냥 박혀 있었어요. 개발자가 실수로 비밀번호를 소스코드에 그대로 올린 거죠. FulcrumSec은 이 토큰 하나로 내부 레포지토리 수백 개에 접근했고, 두 달 넘게 노보 내부를 돌아다니며 데이터를 빼갔어요. 🔐
노보 노디스크 보안팀이 이상 징후를 발견한 건 GitHub 침입 약 2주 후, Azure 환경은 3주 후였어요. 그런데 그때는 이미 너무 늦은 거였어요. FulcrumSec은 소스코드 레포지토리 4,750개, 독자 신약 화합물 4만 1,000개 이상, 임상시험 환자 기록(가명처리) 1만 1,500건, 직원 기록 16만 3,000건, 제조 공정 레시피까지 다 챙겨 나간 후였거든요.
근데 이 사건이 단순한 데이터 유출과 다른 결정적인 부분이 있어요. AI 모델 도용이에요. FulcrumSec이 가져간 것 중에는 노보가 신약 개발에 활용하는 훈련된 AI 모델 30개 이상과 학습용 데이터셋 70개, 세포 이미징 현미경 사진만 494GB가 포함돼 있어요.
기존 랜섬웨어가 '돈 내면 복구해준다'는 식이었다면, 이번 건 '당신 회사의 미래 경쟁력 자체를 우리가 갖고 있다'는 수준이에요. 노보 노디스크가 오젬픽 이후 차세대 비만·당뇨 약물 개발에 AI를 얼마나 투자했는지 생각해보면, 이 모델들이