[디지털투데이 온라인팀] 베트남 정부와 관련된 것으로 추정되는 해킹그룹이 현대자동차를 비롯한 해외 기업 등에 대한 해킹을 활발하게 진행하고 있다고 블룸버그 통신이 23일 글로벌 사이버 보안업체와 관계자들의 말을 인용해 보도했다.

크라우드 스트라이크에 따르면 베트남 정부와 연관된 것으로 추정되는 APT32가 최근 2년간 사이버 스파이 활동을 강화하고 있다.

 '오션 로투스', '오션 버펄로'로도 알려진 APT32는 특히 자동차 산업을 주요 타깃으로 삼아 현대자동차와 일본 도요타자동차의 네트워크에 침투하려고 가짜 도메인을 만들었다.

이에 대해 현대차는 구체적인 답변을 거부했고, 익명을 요구한 도요타차의 한 관계자는 지난 3월 베트남과 태국에서 자회사를 통한 해킹 시도가 있었으며 APT32가 배후라고 밝혔다.

크라우드 스트라이크는 베트남의 경제 스파이 활동은 2012년 본격적으로 시작돼 2018년부터 대폭 강화됐다고 설명했다. 또 사이버 보안 전문가들은 "베트남은 수년간 자국 경제와 관련한 미국 기업도 타깃으로 삼았다"고 입을 모았고, 앤드루 그로토 미국 스탠퍼드대 선임연구원은 그 역량이 점차 향상되고 있다고 분석했다.

2012년부터 APT32를 추적해온 사이버 보안업체 파이어아이는 APT32가 최소 3년간 외국 정부와 언론인, 반체제 인사, 해외 기업 등을 타깃으로 삼았다고 지적했다.

슬로바키아 사이버 보안업체인 에셋은 APT32가 최근 베트남 정치와 관련한 활동을 펼치는 인사에게 페이스북 계정으로 바이러스를 심은 사진 파일을 보내는 수법을 쓰고 있다고 밝혔다.

애덤 마이어스 크라우드 스트라이크 부사장은 "베트남은 중국이 몇 년 전에 그랬던 것처럼 사이버 스파이 활동을 강화하는 단계"라면서 "일종의 미니 중국 스토리"라고 말했다.

베트남 당국은 블룸버그 통신의 해명 요구에 응하지 않았다. 그러나 베트남 외교부 대변인은 과거 베트남 정부와 연관된 해커들이 해외 자동차 제조업체를 타깃으로 삼았다는 주장에 대해 사실무근이라고 일축했다. [연합]