한국신문 베트남 해킹 조직, 韓·日 자동차 회사 노렸다

반체제 인사 감시 넘어 자국 산업 발전 기여…NSHC 분석

 

베트남 정부 지원을 받는 것으로 추정되는 해킹 조직이 한국과 일본을 대상으로 해킹 공격을 가하고 있다는 분석이 제기됐다.

 

특히 자동차 산업 분야를 노리는 공격 시도가 이어지고 있다.

 

28일 국내 보안업체 NSHC가 발간한 '사이버 위협 인텔리전스' 보고서에 따르면 2013년부터 7년여에 걸쳐 남중국해 주변 국가들을 대상으로 사이버 첩보 활동을 벌여온 베트남 해킹 조직이 한국을 포함한 동아시아 국가까지 공격 대상을 확대했다.

 

붉은 점선으로 표시된 타원의 영역은 섹터F01 그룹이 공격 대상으로 삼는 국가들의 범위. 진한 붉은 색의 영역은 공격이 조금 더 집중되는 국가들의 범위, 주황색 점선으로 표시된 영역은 최근 공격 대상이 되는 범위. [자료=NSHC]

 

주로 베트남 정부 반체제 인사, 정부기관, 외교·군사·연구기관 등을 목표로 삼다가 최근엔 자동차 산업 분야까지 노리고 있는 것으로 나타났다.

 

실제로 지난 1월 국내 현대자동차와 베트남 탄콩그룹의 생산 합작법인 'HTMV'를 노린 것으로 의심되는 악성코드가 발견됐다. 악성코드 공격에 사용한 마이크로소프트(MS) 워드 실행 파일명에는 관련 키워드가 포함돼 있었다.

 

파일명 'Ho so dang ky lam dai ly uy quyen chinh thuc cua Huyndai - Thanh Cong - Nguyen Thi Mai Phuong.exe'에서 'Huyndai'는 'Hyundai'의 오타로 추정된다. 비슷한 시기 일본 도요타도 해킹 공격을 받은 것을 추정된다.

 

그 동안 이 해킹 조직은 베트남에 진출한 외국 기업을 대상으로도 많은 공격을 수행해왔다.

 

이 조직은 흔히 이메일 첨부 파일이나 링크을 통해 악성코드를 뿌리는 '스피어 피싱', 특정 사이트에 접속하는 목표물을 감염시키는 '워터링 홀' 공격을 초기 침투 방식으로 쓴다. 매년 사용하는 악성코드도 증가하고 있는 추세다. NSHC가 해당 조직이 7년간 사용한 800여 종의 악성코드를 분석한 결과 68%가 베트남 업무시간대인 오전 8시에서 오후 5시 사이에 제작된 것으로 조사됐다. 약 86%는 평일에 만들어졌다.

 

 

일련의 양상을 두고 NSHC는 자국 이익을 위해 반체제 인사 감시 활동을 수행해온 이 해킹 조직이 최신 기술정보 등을 탈취해 자국 산업 발전에 기여하려는 것으로 해석했다. 최근 베트남은 자동차 산업 육성에 힘을 쏟고 있는 상황이다.

 

장영준 NSHC 수석연구원은 "섹터F01 그룹이 매년 공격에 사용하는 악성코드가 크게 증가하고 있다"며 "자동차 산업 분야 등 활동 범위가 점차 확대되고 있어 (국내도) 공격에 대비할 필요가 있다"고 지적했다.

 

 

inews24 : 2019-07-28