베트남 등 해외 진출 한국기업, 현지 사이버 공격에 주의 기울여야

“해외에서 발생한 사이버 공격은 한국 기업에 큰 피해를 줄 수 있어”
로그프레소, 2024년 7월 CTI 월간 리포트 발행...베트남 대상 APT 공격 사례 분석

[보안뉴스 박은주 기자] 아시아 국가를 대상으로 사이버 공격이 집중적으로 이뤄지는 가운데, 해외 진출한 한국 기업은 현지에서 발생하는 사이버 공격에 주의를 기울일 것이 요구된다.

▲머스탱 판다가 유포한 영어 프로그램 안내문과 조세 관련 공문서로 위장한 악성파일[이미지=로그프레소]

최근 중국 기반 사이버 위협 그룹 ‘머스탱 판다’가 베트남을 겨냥한 APT 공격을 감행했다. 영어 프로그램 안내문과 세금 관련 공문으로 위장해 악성코드를 유포했다. 악성코드에 감염된 PC를 장악해 중요 문서를 주기적으로 갈취하고, 키로깅으로 문서 암호와 계정 암호 등 사용자의 중요 정보를 빼돌렸다.

로그프레소 장상근 연구소장은 “베트남에는 삼성전자, LG전자, 현대자동차 등 국내 굴지 기업 공장이 진출했다”며 “해외에서 발생한 사이버 공격은 한국 업체에도 큰 피해를 줄 수 있으므로 지속해서 모니터링하고, 주의를 기울여야 한다”고 전했다.

클라우드 SIEM 전문기업 로그프레소가 ‘2024년 7월 CTI(Cyber Threat Intelligence) 월간 리포트’를 발행했다. 아시아 국가를 대상으로 하는 사이버 공격의 양상을 집중적으로 다루고 있으며, 일본과 대만, 인도에 이어 베트남을 네 번째 지역으로 선정했다.

로그프레소는 베트남 사용자의 크리덴셜 유출 정보 약 8억9천 건을 수집해 악성 봇 감염 실태를 분석했다. 베트남의 경우, 다른 국가에 비해 민간 서비스에서의 계정정보 유출이 전체의 96% 가량을 차지하며 높은 비중을 보였다.

공공 분야에서는 서비스 관리자로 추정되는 다수의 계정정보가 유출된 것을 확인했으며, 대부분의 관리자 페이지가 일원화돼 있어 공격자가 관리자 페이지를 추측하고 크리덴셜 스터핑 공격을 감행할 수 있는 취약점을 분석했다.

이 외에도 로그프레소 CTI 리포트 7월호는 △카카오톡 계정 탈취 취약점 △스노우플레이크 사용자 크리덴셜 및 데이터 탈취 △뉴욕타임스 깃허브 데이터 유출 △개인정보 유출 공공기관 역대 최다 발생 △북한 해커와 연관된 신규 macOS 백도어 등 다양한 내용을 포함하고 있다.

로그프레소는 현재 누적 침해 지표(IoC) 4억 7백만 건 이상, PI(Privacy Intelligence) 1,723억 건 이상의 CTI 정보를 보유하고 있으며, 실시간으로 전 세계를 대상으로 보안 위협 정보를 수집하고 추적 중이다. 또한 수집한 정보를 자사 SIEM(Security Information and Event Management, 통합보안관제) 및 SOAR(Security Orchestration, Automation and Response, 보안운영자동화)와 동기화해 실시간으로 활용할 수 있도록 지원하고 있다.
[박은주 기자(boan5@boannews.com)]

최근 발생한 크라우드 스트라이크의 보안 SW 업데이트 오류 사태처럼 SW 공급망에 보안이슈가 발생할 경우 관련된 각종 시스템 및 IT 인프라 마비가 일어날 수 있다는 게 드러났습니다. 이러한 공급망 보안을 위협하는 가장 큰 요인은 무엇이라고 생각하시나요?
	랜섬웨어, 피싱 등의 사이버 공격
	SW 업데이트 및 SW 교체 과정에서의 오류
	SW 자체에 존재하는 보안 취약점
	시스템 관리자의 운영상 실수 및 관리 미흡
	기타(댓글로)