베트남의 사이버 보안은 많은 위협에 직면해 있습니다.

2024년 7월부터 9월까지 베트남의 사이버 보안 상황은 기존의 공격 방법과 새로운 수법이 결합되어 그 어느 때보다 복잡해지고 있습니다.

카스퍼스키 데이터에 따르면 베트남 인터넷 사용자의 18.7%가 온라인 공격을 받았으며, 베트남은 가장 취약한 국가 중 87위를 차지했습니다.

올해 3분기에도 사이버 보안 전문가들은 이동식 USB 드라이브 및 기타 로컬 기기 등 오프라인 방식을 통해 유포된 악성코드 관련 사고 2천만 건 이상을 탐지했으며, 이는 베트남 사용자의 34.1%에 영향을 미쳤습니다. 이 수치로 베트남은 공격에 취약하고 로컬 위협의 영향을 받는 국가 중 전 세계 27위에 올랐습니다.

가장 흔한 공격 방법 중 하나는 여전히 드라이브 바이 다운로드입니다. 이 방식을 사용하면 사용자가 해킹된 웹사이트에 접속하면 사이버 범죄자는 피해자가 모르게 피해자의 기기에 자동 소프트웨어를 설치할 수 있습니다. 더욱 놀라운 것은 이러한 공격이 점점 더 정교해지고 있으며, 최신 보안 소프트웨어조차 쉽게 "우회"한다는 것입니다.

또한, 신뢰할 수 있는 조직을 사칭하여 사용자를 유인하여 합법적인 애플리케이션이나 비상 알림이라는 명목으로 맬웨어를 다운로드하게 하는 것이 일반적인 수법입니다.

2024년 8월, 타이닌성 경찰은 거래 금액이 최대 25,000억 VND에 달하는 온라인 사기를 전문으로 하는 대규모 사이버 범죄 네트워크를 성공적으로 해체했습니다.

최근 사례 통계는 베트남에서 사이버 공격의 심각성을 여실히 드러냈습니다. 사이버 공격은 그 횟수가 증가할 뿐만 아니라, 그 공격은 더욱 정교하고 복잡해지고 있습니다.

급격히 증가하는 사이버 보안 위협에 직면하여 카스퍼스키는 베트남의 조직과 개인에게 다층 보안 전략을 도입할 것을 권고합니다. 사이버 보안 전문가들은 7가지 권고안을 제시했습니다.

정기적인 데이터 백업: 이는 랜섬웨어 공격이 발생할 경우 데이터 손실을 방지하는 데 도움이 됩니다.

소프트웨어를 정기적으로 업데이트하세요. 이렇게 하면 보안 취약점을 이용한 공격과 악용을 방지하는 데 도움이 됩니다.

계정 보호 강화: 각 온라인 계정에 대해 강력하고 고유한 비밀번호를 생성하고 비밀번호 관리자를 사용하여 비밀번호를 쉽게 저장하세요. 또한 금융 및 업무 관련 계정에 대해 다중 인증(MFA)을 활성화해야 합니다.

의심스러운 의사소통에 주의하세요. 개인 정보를 요청하는 예상치 못한 이메일, 문자 메시지 또는 전화에는 항상 주의하세요.

고급 사이버 보안 솔루션에 투자하세요. 특히 KUMA, XDR과 같은 기업을 위해…

위협 인텔리전스로 정보를 정기적으로 업데이트하세요. 이를 통해 기업과 조직은 범죄자가 사용하는 전술, 기술, 절차(TTP)를 파악하여 공격 위험에 더 효과적으로 대비할 수 있습니다.

직원들의 사이버보안 인식을 높입니다.