2024년에도 사이버 공격은 복잡할 것이다

2023년 베트남의 시스템에 대한 사이버 공격은 13,900건으로, 2022년 대비 9.5% 증가했습니다. 이 중 .gov.vn 및 .edu.vn 도메인 이름을 사용하는 정부 및 교육 기관과 조직의 웹사이트 554개가 해킹당하여 도박 및 베팅 광고 코드가 삽입되었습니다.

12월 12일, 베트남 국가 사이버 보안 기술 회사(NCS)는 2023년 베트남의 사이버 보안 상황에 대한 요약 보고서를 발표했습니다.

사이버 공격은 9.5% 증가해 월 평균 1,160건 발생

NCS에 따르면 2023년 베트남 내 기관을 대상으로 한 사이버 공격은 13,900건으로, 월평균 1,160건에 달하며 2022년 대비 9.5% 증가했습니다. 작년에 가장 많은 공격을 받은 대상은 정부 기관, 은행 시스템, 금융 기관, 산업 시스템 및 기타 중요 시스템이었습니다. 특히 2023년 마지막 3개월 동안 사이버 공격 건수는 급격히 증가하여 한 달 평균 1,614건으로, 평균보다 1.5배 높았습니다.

연말에는 기관, 기업, 단체 등에서 완료해야 할 IT 프로젝트가 많고, 직원들은 종종 100% 가동률을 유지해야 하므로 오류가 발생할 가능성이 높습니다. 또한, 이는 해커가 공격하고 파괴 행위를 할 수 있는 기회이기도 합니다.

NCS 통계에 따르면, .edu.vn 도메인을 사용하는 교육 웹사이트 최대 342개와 .gov.vn 도메인을 사용하는 정부 기관 웹사이트 212개가 이러한 방식으로 공격을 받았습니다. 특히, 많은 웹사이트가 완벽한 해결책 없이 여러 차례 공격을 받았습니다.

사이버 공격을 예방하기 위해 기관과 조직은 전반적인 네트워크 보안 아키텍처를 검토하고, 사용 중인 서비스와 장치를 주기적으로 점검 및 평가(침투 테스트)해야 합니다. 24시간 연중무휴 네트워크 보안 모니터링 시스템을 구축해야 합니다. 이를 위해서는 전체 시스템의 활동 로그를 수집하고, 최소 6개월 동안 보관하며, 전문가를 배정하거나 네트워크 보안 모니터링 서비스를 아웃소싱해야 합니다.

연말 데이터 암호화 악성코드 확산

NCS에 따르면, 2023년 베트남에서 악성코드에 감염된 컴퓨터 비율은 43.6%로, 2022년 대비 8.6% 소폭 감소했지만 여전히 전 세계적으로 높은 수준입니다. 베트남이 매년 악성코드 감염률을 줄이기 위해 지속적으로 노력하고 있는 것은 주목할 만한데, 그 이유는 2018년 이전에는 악성코드 감염률이 60% 이상으로 매우 높았기 때문입니다.

작년에는 심각한 결과를 초래한 랜섬웨어 공격 사례가 많았습니다. 해커는 피해자에게 몸값을 요구하기 위해 데이터를 암호화할 뿐만 아니라, 데이터를 유출하고 제3자에게 판매하여 금전적 이득을 극대화할 수 있습니다. 최대 83,000대의 컴퓨터와 서버가 데이터 암호화 맬웨어의 공격을 받은 것으로 기록되었으며, 이는 2022년 대비 8.4% 증가한 수치입니다.

특히 2023년 4분기에는 데이터 암호화 공격 건수가 급격히 증가하여 올해 1~3분기 평균을 23% 상회했습니다. 일부 주요 시설에서도 이 기간 동안 데이터 암호화 공격이 기록되었습니다. 2023년에 나타난 데이터 암호화 맬웨어 변종 수는 37,500건으로 2022년 대비 5.7% 증가했습니다.

데이터 유출 및 온라인 사기 만연에 대한 경고

베트남의 사용자 데이터 유출 상황은 심각한 수준에 달했습니다. 2023년 통계에 따르면 공안부는 개인 데이터베이스 침해와 관련하여 수천만 건의 사례를 경고하고 처리해야 했습니다. 더 심각한 것은 이러한 데이터가 포럼, 심지어 텔레그램 그룹을 통해 판매되었다는 것입니다. 따라서 연락처를 통해 개인 정보를 얻는 데 몇천 동(VND)만 있으면 됩니다.

베트남에서 데이터 유출이 발생하는 주요 원인은 두 가지입니다. 첫 번째는 사용자 정보를 수집하고 저장하는 시스템이 보안을 보장하지 않아 해커가 침입하여 데이터를 훔치거나 직원이 불법적인 이익을 위해 적극적으로 판매하기 때문입니다. 두 번째는 사용자들이 주관적이고 부주의하여 온라인이나 온라인 쇼핑 웹사이트에 자신의 정보를 노출하기 때문입니다. 불법 SIM 카드와 불법 은행 계좌가 만연하고 개인 정보가 유출되었으며, 딥페이크 기술의 인기는 2023년에 일련의 온라인 사기 사건으로 이어졌습니다. 범죄자들은 보유한 데이터에 의존하여 각 대상에 대한 시나리오를 만들고 딥페이크를 사용하여 이미지와 음성을 위조하여 피해자를 감지하기 매우 어렵게 만듭니다.

통계에 따르면 24가지 이상의 다양한 사기 유형이 있으며, 그중 가장 두드러지는 것은 "쉬운 일, 고소득" 사기, 주식 투자 사기, 막대한 이익을 노린 외환 투자 사기, 사고를 당한 가족이나 친구를 사칭하는 사기, 경찰관이나 세무 공무원을 사칭하여 가짜 앱을 설치하도록 유도하여 휴대폰을 탈취하는 사기 등이 있습니다. 많은 경우 피해자들은 최대 수십억 동(약 1조 2천억 원)에 달하는 막대한 금전적 손실을 입었습니다.

NCS 전문가들에 따르면, 개인정보 보호 법령 13/2023/ND-CP와 곧 시행될 개인정보 보호 관련 처벌 법령은 개인정보를 수집, 저장 및 처리하는 기관이 데이터 보안을 위한 관리 조치와 기술적 조치를 강화하고 개선할 책임을 지도록 할 것입니다. 또한, 개인 정보 보호에 더욱 주의를 기울이고, 적극적으로 개인정보를 보호하며, 사기 수법을 적발하기 위한 정보를 수집해야 합니다. 이를 통해 사이버 공간 참여 시 자기 방어 능력을 갖추는 데 도움이 될 것입니다.

2024년 사이버 보안 전망

NCS에 따르면 2024년에는 사이버 공격, 중요 시스템에 대한 APT 공격, 그리고 데이터 암호화 공격이 계속해서 발생할 것으로 예상됩니다. 급속한 디지털 전환으로 인해 스마트폰은 삶과 업무에 매우 중요해졌을 뿐만 아니라 해커들에게도 매우 매력적인 존재가 되었습니다.

모바일 사용자는 안드로이드 및 iOS(아이폰)를 포함한 휴대폰에 침투하여 취약점을 악용하고 통제권을 장악할 수 있는 악성코드에 더 많이 노출될 것입니다. 특히 보안 카메라나 공공 광고 화면처럼 정보와 이미지를 수집할 수 있는 IoT 기기를 노리는 대규모 공격이 발생할 것입니다.

인공지능(AI) 기술은 2023년에 놀라운 발전을 이루었으며, 2024년에도 그 적용 범위가 폭발적으로 확대될 것입니다. 이로 인해 사기 및 사이버 공격과 같은 악의적인 목적을 위한 도구가 등장할 것입니다. ChatGPT 및 DeepFake와 같은 생성 AI는 피해자로부터 돈을 훔치기 위한 사기 시나리오를 스스로 구성하는 데 사용될 것입니다. 악성코드 및 익스플로잇 도구에는 인공지능이 탑재되어 취약점 악용 능력을 높이고 사이버 보안 솔루션을 우회할 수 있게 될 것입니다.

트란 빈