보안 기업 파이어아이의 맨디언트 위협 인텔리전스팀이 베트남 정부의 후원을 받는 것으로 추정되는 사이버 공격 그룹 APT32의 위협 활동에 대해 발표했다. APT32는 최근 코로나19 관련 정보 탈취를 목적으로 우한시와 중국 비상관리부에 대한 사이버 공격을 감행하고 있는 것으로 드러났다.

APT32는 2013년부터 베트남 정부의 지원을 받아 활동하고 있는 것으로 추정된다. 주요 공격 타깃 대상은 베트남에 진출해 사업을 하고 있거나 투자 예정인 외국계 기업이며, 동남아시아를 비롯한 전세계 공공기관의 정치적 활동과 언론보도 등에 지속적인 사이버 위협을 가하고 있다. 

파이어아이는 APT32가 2020년 1월부터 4월 초까지 중국을 대상으로 공격 캠페인을 수행한 것으로 추정하고 있다. 활동은 코로나19관련 정보를 수집하기 위함이었던 것으로 보이며, 우한시와 중국 비상관리부로 스피어피싱 이메일을 보내왔던 것으로 확인됐다.

이들은 SOUNDBITE, WINDSHIELD, PHOREAL, BEACON, KOMPROGO 등의 악성코드를 주로 사용하는 것으로 알려졌으며, 해당 악성 파일에 감염된 PC는 원격 서버에서 여러 악성 페이로드를 다운로드한다.

파이어아이 존 헐트퀴스트(John Hultquist) 맨디언트 위협 인텔리전스 수석분석가는 "코로나19 위기로 인해 정부에 대한 우려의 목소리가 커지고 있다"며 "이번 코로나19 위기가 끝날 때까지 관련 사이버 첩보 활동이 전 세계적으로 계속 심화 될 것"이라고 예측했다.

최형주 기자 다른기사 보기