베트남 공공 인증서 SW 해킹 사고

이셋, 보고서 발표..윈도 버전 앱에 트로이목마 삽입

(지디넷코리아=김윤희 기자)베트남에서 정부기관의 인증서 소프트웨어가 해킹되는 사고가 발생했다.

미국 지디넷은 글로벌 보안업체 이셋이 최근 발표한 보고서를 인용해 28일(현지시간) 이같이 보도했다.

해킹 피해를 입은 기관은 베트남 정부 인증국(VGCA)이다. VGCA는 전자문서에 서명할 수 있는 인증서를 발급한다. 공공기관에 서류를 제출하고자 하는 베트남 기업 및 개인은 VGCA와 호환되는 인증서로 서명한 전자문서를 제출해야 한다.

VGCA는 인증서 발급 및 인증서를 통한 전자서명 절차를 자동화하는 클라이언트 앱을 기업 및 개인, 정부기관 대상으로 제공한다. 해커는 이 앱을 노렸다. 이셋에 따르면 해커는 올해 중 VGCA 웹사이트에 침투, 클라이언트 앱의 윈도 32·64비트 버전에 맬웨어를 심고 사용자들이 내려받게 했다.

해커가 맬웨어를 심은 소프트웨어 다운로드 페이지(출처=이셋)

이셋은 지난 7월23일부터 8월5일까지 이 파일들에서 트로이목마 '팬텀넷'을 발견했다고 밝혔다. 맬웨어를 분석한 결과, 복합적인 공격을 위한 사전 침투 및 정찰 수단으로 이를 활용한 것으로 판단했다.

보고서가 발표된 지난 17일 VGCA는 해킹 사고가 발생한 사실은 인정하고, 맬웨어 제거 안내문을 발표했다.

이셋은 필리핀에서도 팬텀넷 감염 피해 사실을 확인했지만, 해킹 과정은 파악되지 않았다고 덧붙였다.

미국 지디넷은 이번 사고에 대해 이셋이 직접적으로 언급하진 않았지만, 과거 팬텀넷에 대해 중국 정부의 지원을 받는 해킹그룹과 연관성이 있는 것으로 분석했다고 언급했다.

김윤희 기자(kyh@zdnet.co.kr)