베트남 정부 인증 기관

사이버 보안 연구원들은 최근 베트남 정부 인증 기관(VGCA)을 대상으로 하는 새로운 공급망 공격을 공개했다. 이 공격은 시스템에 백도어를 설치하기 위해 기관의 디지털 서명 도구를 손상시키는 것으로 알려졌다.

이달 초 슬로바키아 사이버 보안 업체 ESET에서 발견한 “SignSight” 공격은 CA 웹사이트(“ca.gov.vn”)에서 호스팅되는 소프트웨어 설치 프로그램을 수정해 PhantomNet 또는 Smanager라는 스파이 웨어도구를 사용한다. ESET의 분석에 따르면 해당 공격은 최소한 2020년 7월 23일부터 8월 16일까지 발생했으며 백도어가 설치되도록 변조되었다.

이 같은 사실이 베트남 정부 인증기관에 보고되자 기관 측은 “우리는 보고 받기 전에 이미 공격을 인지했으며 사용자들에게 통지했음을 알렸다.

ESET의 Matthieu Faou는 “방문자가 디지털 서명을 담당하는 주 기관에 대해 높은 수준의 신뢰를 보일 가능성이 높기 때문에 인증 기관 웹사이트 손상은 APT 그룹에게 좋은 공격의 기회이다”라고 말했다.

베트남 정부 인증 기관

한 편 ESET은 베트남 외에도 필리핀에서 피해자를 목격했지만 확실한 공격 메커니즘은 발견하지 못했다고 언급했다. 공격자가 침해 이후 활동에 대한 정보가 거의 또는 전혀 없는 것이 무엇 때문인지 명확하지 않기 때문에 공격자의 궁극적인 공격 목표 역시 확실하지 않다고 전해진다.

[출처 : TheHackerNews/ 12.17.]