이셋 “베트남 정부 인증기관서 감염된 소프트웨어 유포”
베트남·필리핀 등 아시아 기관 타깃으로 유포
베트남·필리핀 등 아시아 기관 타깃으로 유포
[데이터넷] 미국 정부와 주요 IT·보안 기업을 타깃으로 한 공급망 공격이 드러나 충격을 주고 있는 가운데, 아시아 지역에서도 공급망 공격이 발견돼 보안에 비상이 걸렸다.
유럽 보안 기업 이셋에 따르면 베트남 정부 인증기관(VGCA) 웹사이트에서 베트남, 필리핀 등아시아 지역을 대상으로 한 공급망 공격이 이뤄지고 있는 것이 발견됐다. 공격자는 이 웹사이트에서 다운로드할 수 있는 소프트웨어 설치 프로그램 중 두 가지를 수정해 합법적인 애플리케이션으로 위장한다.
VGCA는 인증서 발급 외에도 디지털 서명 툴킷을 개발하고 배포하고 있으며, 베트남 정부와 민간 기업에서 디지털 문서에 서명하는 데 사용된다. 이를 이용해 디지털 서명을 담당하는 정부 기관을 감염시킬 수 있게 된다.
사인사이트(SignSight)로 알려진 이번 작전은 팬텀넷(PhantomNet) 또는 에스메니저(Smanager) 멀웨어를 활용한다. 팬텀넷 백도어는 공격 대상자 정부를 수집하고 악성 플러그인 설치와 제거, 업데이트 등을 실시한다.
한편 이셋은 크롬 사용자 보호를 위한 프로그램을 발표하기도 했다. 이 프로그램은 윈도우용 크롬 사용자가 원하지 않는 소프트웨어를 검사하고 식별·제거한다.
저작권자 © 데이터넷 무단전재 및 재배포 금지
