셀트리온은 22일 홈페이지를 통해 “당사가 EMA에 제출한 문서 중 렉키로나주(CT-P59), 허쥬마(CT-P6), 트룩시마(CT-P10) 관련 일부 문서에 불법적 접근이 있었던 것으로 EMA로부터 통보받았다”고 밝혔다.

현재 셀트리온은 EMA와 렉키로나주의 품목 허가 신청을 위해 사전 협의 중이다. EMA에는 렉키로나주와 관련한 문서 일부를 제출한 상태다.

셀트리온 뿐만 아니라 미국 모더나, 독일 바이오앤테크 등의 일부 다국적 기업들도 같은 형태의 피해를 입은 것으로 알려졌다. 셀트리온은 이번 사이버 공격이 자사를 특정해 발생한 것은 아닌 것으로 판단하고 있다.

회사 측은 의약품과 관련한 환자의 개인정보가 유출되지는 않았다고 강조했다. EMA에 제출한 문서 중 일부가 외부로 유출됐을 가능성은 있지만, 해당 문서에 환자의 개인 정보를 포함하고 있지 않다는 이유다.

셀트리온 측은 “자체 IT 시스템을 지속적으로 모니터링하고 있으며, 현재까지 어떠한 유출이나 피해를 입지 않은 점을 확인했다”며 “EMA와 지속적으로 소통하며 해당 상황을 예의주시하고 있고, 렉키로나주를 비롯한 바이오의약품의 임상 및 허가 절차를 차질없이 진행하고 있다”고 전했다.

앞서 EMA는 지난달 9일(현지시간) 사이버 공격이 발생해 수사기관이 조사 중이라고 밝혔다. 지난 12일에는 사이버 공격 때 불법적 접근이 이뤄졌던 코로나19 의약품, 백신과 관련한 자료 일부가 인터넷에 유출됐다고 알렸다.