SGGPO
2023년 상반기 동안 베트남의 시스템에 대한 사이버 공격이 5,100건 발생했습니다. .gov.vn 및 .edu.vn 도메인 이름을 사용하는 기관 및 조직의 웹사이트 약 400개가 해킹당했으며, 도박 및 배팅 광고 코드가 삽입되었습니다. 일련의 온라인 사기가 지속적으로 발생했습니다.
6월 23일, 베트남 국가사이버보안 기술 회사(NCS)는 2023년 상반기 베트남 사이버 보안 현황을 요약한 보고서를 발표했습니다. 이에 따라 2023년 상반기에는 온라인 사기가 급증했습니다. 여러 차례 경고가 발표되었지만, 사기 피해자 수는 꾸준히 증가하고 있으며 수그러들 기미가 보이지 않습니다.
경우에 따라 피해액은 수억 동에 달하며, 사기 수법은 점점 더 정교해지고 예측 불가능해지고 있습니다. 가장 두드러지는 것은 "쉬운 일, 높은 연봉" 사기로, 특히 사기꾼들이 Zalo에서 Telegram으로 활동 영역을 이동하면서 더욱 두드러집니다. Telegram 네트워크를 이용하면 소규모 그룹이 아닌, 베트남 관리 기관의 통제를 받지 않고도 많은 사람들이 참여하는 그룹을 쉽게 만들 수 있습니다. Telegram의 설계상, 발각 시 메시지와 이미지를 빠르게 복구하고 그룹을 삭제하여 추적을 피할 수 있습니다.
 |
최근 베트남에서는 온라인 사기가 다양한 형태로 증가했습니다. |
2022년에 비해 Zalo와 Facebook Messenger를 통한 전화 사기는 더욱 정교해지고 있으며, Deepfake 기술의 등장으로 피해자는 이미지와 소리를 통해 직접 보고 들을 수 있기 때문에 속기가 더 쉬워졌습니다.
사기꾼들은 친척이나 친구를 사칭할 뿐만 아니라 경찰관까지 사칭하여 피해자가 진짜와 가짜를 구분하기 어렵게 만듭니다. 가짜 BTS 방송국을 이용해 브랜드명 SMS 메시지를 유포하는 사기 공격은 당국의 단속을 피하기 위해 대도시 외곽 지역으로 활동 범위를 확대하는 조짐을 보이고 있습니다. 이러한 사기의 형태와 내용은 새로운 것이 아니지만, 여전히 많은 사람들이 속고 있습니다.
인식을 높이는 것 외에도 사람들은 사기를 신속하게 근절하고 온라인 환경을 깨끗하게 만들기 위해 SIM 카드, 스팸 번호, 스팸 은행 계좌를 차단하는 등 관리 기관이 더 강력한 조치를 취하기를 기대하고 있습니다.
NCS 통계에 따르면, 올해 상반기에 .gov.vn 도메인을 사용하는 국가 기관의 웹사이트와 .edu.vn 도메인을 사용하는 교육 기관의 웹사이트가 해킹, 침투를 당하고 도박 및 베팅 광고 코드가 삽입된 사례가 400개에 달했습니다.
이는 비교적 우려스러운 수치입니다. 해커는 광고 링크를 삽입할 뿐만 아니라 시스템을 제어하여 사용자 개인 정보를 포함한 데이터베이스를 훔치고, 심지어 악성 콘텐츠나 링크를 게시하여 향후 맬웨어를 유포할 수도 있습니다. 문제 해결을 위한 검토 외에도, 기관 및 단체는 웹사이트 시스템과 정보 포털에 주의를 기울이고, 전문 인력을 배치하거나 운영 서비스를 아웃소싱하여 네트워크 보안을 강화해야 할 때입니다.
 |
ATP가 중요 시스템을 표적으로 삼을 위험은 항상 존재합니다. |
NCS 통계에 따르면 지난 6개월 동안 베트남 시스템에 대한 사이버 공격 건수는 5,100건으로 2022년 대비 약 12% 감소했습니다. 그러나 주요 시설에 대한 APT 공격은 2022년 같은 기간 대비 약 9% 증가했습니다. 그 이유는 주요 시설에는 항상 많은 중요 데이터와 큰 영향력이 있기 때문에 해커들이 가장 선호하는 공격 대상이 되기 때문입니다.
NCS 전문가들은 올해 상반기 베트남의 네트워크 시스템에 대한 APT 공격 캠페인이 주로 3가지 공격 형태에 집중되었다고 밝혔습니다. 첫째, 이메일을 통한 사용자 공격, 둘째, 악성 첨부 파일이 포함된 텍스트 파일이나 가짜 로그인 링크를 통한 사용자 공격입니다. 셋째, Exchange, SharePoint와 같은 Microsoft 소프트웨어를 사용하는 시스템이 대부분인 서버의 소프트웨어 취약점을 통한 공격, 셋째, 특히 SQL 주입 취약점과 같은 웹사이트 취약점을 통한 공격 또는 웹사이트와 서버 관리자의 비밀번호를 탐색하는 공격입니다.
해커는 사용자 컴퓨터나 취약한 서버 등 시스템 구성 요소에 침투한 후, 잠복하여 로그인 정보를 수집한 후 네트워크의 다른 컴퓨터로 공격을 확대합니다. 실제로 APT 공격은 몇 주 또는 몇 달 동안 지속될 수 있습니다. 그러나 많은 기관과 조직은 네트워크 보안 모니터링 시스템이나 전문 인력을 갖추지 않아, 공격이 발견될 때쯤이면 많은 데이터가 유실되고 해커는 침입 흔적을 지울 시간조차 확보하여 문제 조사 및 해결을 어렵게 만듭니다. APT 공격을 예방하려면 기관과 조직은 전체 시스템을 검토하고, 모든 활동 로그를 수집하고, 전문 인력을 배정하거나 네트워크 보안 모니터링 서비스를 아웃소싱해야 합니다.
NCS는 연말 6개월 전망도 내놓았습니다. 이에 따라 온라인 사기, 사이버 공격, APT 표적 공격은 앞으로도 계속 발생할 것으로 예상됩니다. 하지만 당국이 정크 뱅크 계좌를 근절하기 위한 노력, 특히 개인정보보호법 시행으로 사기 문제가 조만간 해결될 것이라는 희망이 생깁니다. NCS에 따르면, 6월 말 마이크로소프트 애저 클라우드 서버 시스템을 마비시킨 대규모 공격을 포함한 DDoS 공격의 재발은 해커들이 보유한 봇넷의 용량과 수가 매우 방대함을 보여줍니다. 지난 몇 년간 베트남 네트워크 시스템에 대한 대규모 DDoS 공격 역시 해외 봇넷에서 비롯되었습니다. 연말 6개월 동안 베트남을 타깃으로 한 유사한 DDoS 공격이 발생할 가능성이 매우 높습니다. 데이터 암호화 공격은 앞으로도 계속 발생할 것으로 예상됩니다. 사용자들은 안전한 데이터 백업 솔루션을 갖추고 데이터 암호화를 차단할 수 있는 네트워크 보안 소프트웨어를 사용하여 컴퓨터와 서버를 보호해야 합니다.
[광고_2]
원천
댓글 (0)