맥아피, “베트남 광산 개발 반대자들 대상으로 멜웨어 공격” 주장

베트남 광산 개발사업에 이의를 주장하는 반체제 활동가를 대상으로 한 멜웨어 공격이 확대되고 있다는 구글 및 맥아피 주장에 대해 베트남 정부가 민감한 반응을 보이고 있다.

구글은 지난 3월 30일 세계 각지의 베트남인 활동가를 겨냥한 멜웨어 공격의 상세정보를 발표했다. 이 발표에 따르면, 베트남인 활동가들은 중국의 국영 기업 ‘Chinalco’의 자회사 ‘Chalco’와 베트남 정부가 주고받은 광산개발에 관한 합의에 대해서 웹을 이용해서 반대운동을 조직했다. 문제가 된 것은 베트남 중부 고원 지역의 포키사이트 광산 사업이다. 이 사업은 환경 문제가 많아 비판의 목소리가 높아지고 있다고 밝혔다.

문제의 멜웨어 공격은 맥아피가 최초로 발견했다고 외신은 보도했다. 이 공격에는 베트남어용으로 사용되는 키보드 드라이브가 의도적으로 트로이목마로 슬쩍 바꿔치기 된 것으로 알려졌다. 

이것으로 공격자는 봇넷을 구축하고 활동가의 블로그에 DoS 공격을 가해 접근할 수 없는 상태로 만들었다. 이런 종류의 공격에 충분한 대비를 하고 있지 않은 일반인들로부터 기업비밀을 다루는 경영 간부에 이르기까지 다양한 사용자가 타깃이 되고 있다고 한다.

구글은 베트남인 활동가를 겨냥한 공격은 중국이 발신원이라고 주장하지만 맥아피는 공격이 같은 시기에 발생하긴 했지만 서로 간에 상관관계는 없는 것 같다고 말했다. 하지만 문제의 광산 사업은 베트남인 대부분이 최대의 이웃인 중국과의 관계에 대해서 신경질적이 되고 있음을 드러내고 있다.

반면 맥아피의 CTO인 조지 쿳츠(George Kurtz)는 베트남인 활동가에 대한 멜웨어 공격에 대해서 정치적인 동기에 의한 것으로 본다는 견해를 나타내기도 했다고 외신은 전했다.  

[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>