[데이터넷] 베트남 기반 사이버 공격그룹이 최근 우리나라 기업과 기관을 대상으로 사이버 첩보 활동을 벌이고 있는 것으로 분석됐다. NSHC 레드얼럿 보고서에 따르면, 남중국해 주변 국가들을 대상으로 공격을 이어온 ‘SectorF01’이 최근 우리나라와 일본으로 공격 대상을 확대하고 있으며, 특시 자동차 산업 분야를 타깃으로 한 공격이 두드러지게 나타나고 있다.
이들은 2013년부터 베트남 정부의 반체제 인사 및 언론인, 활동가, 남중국해 주변 국가의 정부·외교·군사기관 등을 집중 공격해왔으며, 최근 자국 이익을 위해 다양한 국가와 산업군으로 공격 대상을 넓히고 있는 것으로 보인다.
이들은 주로 이메일 첨부파일이나 링크로 악성코드를 전달하는데, 클라우드 서비스를 이용해 악성코드 파일 링크를 전달하기도 한다. AWS S3, 드롭박스에 악성문서를 업로드한 후 해당 링클르 이메일을 통해 전달한다. 악성 문서, 악성 매크로, 위장 어도비 플래시 웹브라우저 설치 파일, 첨부파일 확장자 변경, 취약점 악용 등의 공격도 이용하며, 드라이브 바이 다운로드 방식으로 특정 그룹 사용자를 감염시키기도 한다.
보고서는 “국가 차원의 공격자들은 최근 자동차 기업 등 최신 기술 기업을 해킹해 자국 산업 발전에 기여하고자 하는 모습이 관찰되고 있다”며 “SectorF01 그룹이 공격에 사용한 악성코드가 크게 증가하고 있고, 이들에 대한 활동 범위가 점차 확대되고 있다. 꾸준한 위협 헌팅과 인텔리전스 활동을 통해 그들의 공격을 효과적으로 탐지하고 대응할 수 있도록 준비해야 한다”고 밝혔다.
