베트남 국가주도 사이버 공격세력..."국내 대기업 기술 탈취 공격 정황 포착"

글자 작게 글자 크게 인쇄하기

베트남 국가 주도 사이버 공격세력이 국내 대기업 기술을 탈취하려는 공격 정황이 포착됐다. 베트남이 국내 대기업을 대상으로 공격을 시도한 것이 발견된 것은 이번이 처음이다. 베트남 내 주요인사, 중국 등을 목표로 사이버 전을 수행하는 세력이 최근 한국까지 활동 범위를 넓히면서 국내 기업 주의가 요구된다.

25일 엔에스에이치씨(NSHC)에 따르면 올해 1월 현대자동차와 베트남 탄콩그룹 합작사 베트남 생산합작법인 'HTMV'를 노린 공격 정황이 포착됐다. 이들 세력은 특정 목표를 정해 공격하는 '스피어 피싱' 메일로 침투를 시도했다. 메일 첨부파일에 MS워드 파일을 삽입했다. 해당파일 실행 시 정상적인 워드 파일이 열람되면서 악성코드가 실행된다.

Huyndai(Hyundai의 오타) - Thanh Cong 주제로 유포된 악성코드. NSHC 제공
<Huyndai(Hyundai의 오타) - Thanh Cong 주제로 유포된 악성코드. NSHC 제공>

NSHC는 공격 방법, 악성코드 종류 등 분석결과 올해 초 발생한 일본 도요타자동차 해킹사건과 동일한 조직 소행이라고 설명했다. NSHC는 베트남 국가지원 사이버 공격 세력을 'SectorF01'로 명명했으며 이외 글로벌 보안기업도 'APT32' '오션로터스(OceanLotus)' 등으로 분류한다.

장영준 NSHC 수석 연구원은 “스피어 피싱을 통해 침투했고 현대차 관련 파일명을 사용, 악성코드를 유포하려는 정황이 포착됐다”면서 “올해 초 일본 자동차 기업 해킹 사례를 미뤄봤을 때 실제 공격을 시도한 것으로 추정한다”고 말했다.

이어 “이들 악성코드는 원격제어 기능을 목표로 최종적으로 공격 대상 기밀 정보를 탈취하는 것이 목적”이라고 설명했다.

베트남 국가주도 사이버 공격세력..."국내 대기업 기술 탈취 공격 정황 포착"

베트남 공격세력은 단순히 기술유출뿐 아니라 국내서 벌어진 캄보디아 시위 관련 정보 수집에도 나섰다. 지난해 7월 국내서 'CVE 2017 11882' 취약점을 악용한 'FW Report on demonstration of former CNRP in Republic of Korea.doc'라는 악성 문서 파일이 발견됐다. 국내 캄보디아구국당(CNRP)지지자를 대상으로 한 공격으로 추정된다. 베트남은 CNRP관련 공격을 꾸준히 수행했다.

베트남 국가주도 사이버 공격세력은 북한, 중국, 러시아, 이란 등과 달리 국내에서는 잘 알려져 있지 않았다. 기존에는 자국 반체제인사나 근접국가인 중국, 캄보디아 등을 대상으로 한 사이버 공격을 주로 수행했기 때문이다.

최근 활동 범위를 한국, 일본 등 동아시아까지 확장한다. 베트남이 올해 말 자국에서 개발한 자동차 출시를 앞두고 동아시아 자동차 강국인 한국과 일본 등을 공격한다는 해석도 나온다.

이들 세력이 단순 사회혼란, 정보수집 목적 국가주도 사이버 공격과 달리 기술탈취, 정치탄압, 감시 등 공격 범위가 다양한 만큼 국내 주요 기술 기업 주의가 요구된다.

장 수석은 “중국이 선진기술 탈취를 위해 미국, 유럽 선진국가를 해킹했던 것과 비슷하게 베트남이 한국, 일본 등을 목표로 하고 있어 우려스럽다”면서 “이들 활동 반경이 넓어지는 것과 동시에 산업, 정치, 감시 등 다양한 의도를 갖고 있는 만큼 이에 대한 대책도 마련해야 한다”고 지적했다.

정영일기자 jung01@etnews.com