25일 파이어아이(www.fireeye.kr 지사장 전수홍)는 사이버위협 그룹 'APT 32' 동향에 대해 발표했다. APT32는 베트남 정부와 동일한 이해관계를 지닌 사이버 스파이 그룹이다.
파이어아이에 따르면 APT32는 베트남에 진출해 사업을 하고 있거나 투자 예정인 외국계 기업에 큰 위협이 되고 있다. APT32는 동남아시아 및 전세계 공공 영역에서 진행되는 정치적 활동이나 언론의 자유에 지속적인 위협요인이 되고 있다.
파이어아이는 지난 2014년부터 APT32, 오션로터스 그룹(OceanLotus Group)으로 알려진 사이버 위협 그룹을 추적해왔다. APT32는 베트남에서 제조, 소비재, 부동산(호텔,숙박업) 사업과 관련된 해외 기업을 공격대상으로 삼아왔다.
2014년에는 베트남에 제조 시설을 건설하려던 유럽 기업이 침해 피해를 당했으며, 지난해에는 베트남 및 외국계 네트워크 보안, 기술 인프라, 금융, 미디어 부문의 기업들이 공격 대상이 됐다.
지난해 중반에는 베트남에서 사업 확장을 계획 중이던 글로벌 숙박 및 관광 개발 기업의 네트워크에서 APT32의 특징적 멀웨어가 감지됐다 지난해부터 올해 사이 미국과 필리핀 소비재 기업의 베트남지사도 APT32의 공격 대상이 됐다.
파이어아이는 APT32가 산업계만 노린 것이 아니라, 베트남 자국의 이익과 관련해 해외 정부 기관, 반체제 인사, 언론인도 공격대상으로 삼아왔다고 밝혔다.
APT32는 2014년 '베트남 대사관의 시위자 단속 계획'이라는 제목의 메일을 보내 스피어 피싱을 시도했었다. 2015년에는 중국 보안 기업 치후360(Qihoo 360)의 산하 연구기관인 스카이아이 랩이 중국 공공과 민간 부문을 노린 공격에서 APT32와 같은 멀웨어가 사용됐다고 주장했다.
전수홍 파이어아이코리아 지사장은 '다국적 기업을 타깃으로 한 APT32의 연이은 공격은 해외에서 비즈니스를 하는 한국기업에게 경각심을 불러일으키는 계기가 돼야 할 것'이라며 '기업들은 새로운 위험성에 대해 주의 깊게 고려해야 하며, 사이버 공격을 빠르게 탐지하고 대응하기 위해서는 기술뿐만 아니라 전문성과 위협 인텔리전스도 필요하다'고 말했다.
<최민지 기자>cmj@ddaily.co.kr
- Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지 -
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
