현대자동차를 노린 비슷한 행위도 발견돼...지난 봄에는 일본 자동차 노리기도
[보안뉴스 문가용 기자] BMW와 현대기아자동차가 사이버 공격 단체의 표적이 되고 있다는 경고가 독일 한 방송에서부터 나왔다. 사상 첫 자체 개발 자동차를 출시할 계획인 베트남 정부와 관련이 있는 자들의 소행이라고 한다.
[이미지 = iclickart]
위 내용을 보도한 BR에 의하면 해커들은 이미 2019년 봄부터 BMW사의 시스템에 접근하는 데 성공했다고 한다. BMW도 이 사실을 알아냈지만, 이에 즉각 대처하는 게 아니라 공격자들을 한 동안 지켜보기로 했다. 다만 가장 중요한 장비들을 네트워크에서 분리하는 것 정도의 대처만 진행했다.
BMW 관계자는 해당 매체와의 인터뷰에서 “해커들이 뮌헨에 있는 핵심 데이터센터에까지 도달하지는 않았고, 민감한 정보는 그 어떤 것도 가져가지 못했다”고 밝혔다.
공격자들은 ‘BMW 태국’의 가짜 웹사이트를 개설해 공격에 활용하기도 했으며, 모의 해커들과 레드 팀에서 즐겨 사용하는 정상 도구인 코발트 스트라이크(Cobalt Strike)를 사용한 것으로 알려져 있다.
그런데 이와 비슷한 행위가 한국의 현대기아자동차를 겨냥해 발생하고 있다고도 한다. BMW의 경우에서처럼 확실한 정보가 다량으로 나온 건 아니지만, 공격자들이 만든 가짜 웹사이트도 하나 발견된 상태다. 더 상세한 정보는 아직 어디에도 나오지 않았고, BMW와 현대 모두 공식 입장을 발표하지 않고 있는 상황이다.
다만 이 두 가지 공격을 진행한 가장 유력한 용의자는 오션로터스(OceanLotus)라고 불리는 베트남의 해킹 단체로 보인다. 오션로터스는 APT32라는 이름으로도 불린다.
오션로터스 혹은 APT32는 최소 2012년부터 활동해온 단체로, 기술력이 뛰어난 편에 속하며, 베트남 정부를 위한 여러 공작에 참여하는 것으로 알려져 있다. 또한 베트남 정부가 자동차 자체 개발 계획을 발표한 이후부터 전 세계 자동차 산업을 공격하는 것이 이따금씩 적발됐다. 또한 모의 해킹 툴인 코발트 스트라이크(Cobalt Strike)를 사용하는 것으로도 유명하다.
오션로터스는 2019년 2월 도요타 호주(Toyota Australia)가 공개한 사이버 공격의 가장 유력한 용의자이기도 하다. 당시 도요타 호주는 “침투 시도가 있었지만 고객과 직원의 개인정보는 무사하다”고 주장했었다. 다만 일부 IT 시스템에서의 마비 현상이 일어나는 건 피할 수 없었다고 한다.
정부 지원을 받고 있는 해커들이 국가의 경제 개발 정책에 발맞추는 움직임을 보이는 건 중국의 경우도 마찬가지다. 중국의 APT 단체들은 시진핑 주석의 일대일로 프로젝트와 관련이 있는 나라들과, 이 계획에 방해가 될 만한 국가들을 공격하고 있으며, 서방 국가들로부터 산업 기밀을 훔쳐 중국 기업에 제공해 시장에서 유리한 고지를 선점하도록 돕는다.
북한 정부의 지원을 받는 라자루스도 마찬가지다. 북한이 세계적인 경제 제재를 받아 국고가 바닥나는 어려움에 처하자 원래는 정찰이나 정보 수집을 하던 라자루스는 갑자기 돈을 노리는 공격을 하기 시작했다. 특히 세계 은행 네트워크인 SWIFT를 공격해 사이버 은행털이를 하고, 한국을 비롯해 세계 곳곳의 암호화폐 거래소를 공격해 천문학적인 돈을 훔치기에 이르렀다.
3줄 요약
1. 자체 개발 자동차 출시 앞둔 베트남 정부, 해커 동원해 자동차 회사들 공격.
2. 최근 BMW와 현대기아자동차가 표적이 된 듯한 흔적이 나타남.
3. 정보화 시대에 들어서 경제적 이유로 해킹 부대 운용하는 국가들 생겨남.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>