개인정보 유출 건수 작년 동기 대비 50% 증가

2024년 상반기에는 2023년 동기 대비 개인정보 유출량이 50% 증가했습니다.

같은 기간 대비 조직 및 기업의 가짜 웹사이트 수가 4배나 늘어났고, 이로 인해 사기 및 금융 사기도 늘어났습니다.

위 정보는 2024년 상반기 사이버 보안 상황 보고서에서 8월 26일 군 산업-통신 그룹(Viettel)이 발표한 내용입니다.

이 보고서는 Viettel Cyber Security(VCS)가 개발한 데이터 유출, 베트남 기업에 영향을 미치는 보안 취약성, 랜섬웨어 공격, 분산 서비스 거부(DDoS) 공격에 대한 정보를 제공합니다.

2024년 상반기에는 Viettel 사이버 보안 지식 시스템(Viettel Threat Intelligence)의 데이터를 기반으로 많은 정보 보안 손실 위험이 기록되었습니다.

구체적으로 베트남에서 총 46건의 기업 및 단체 데이터 유출이 발생했습니다. 이 중 가장 많은 유출은 소매업 부문 기업의 고객 정보와 매출 정보였습니다. 다음으로는 전자 기술(eKYC)을 이용한 고객 신원 확인 정보, 여러 대학 및 교육 기관의 정보 등이 유출되었습니다.

사이버 공간에 약 17,000개의 새로운 취약점이 발견되었으며, 이 중 절반 이상이 공통 취약점 점수 시스템(CVSS)에 따른 고수준의 심각한 취약점입니다. 이 중 71개의 취약점이 베트남의 조직과 기업에 영향을 미칠 위험이 있습니다(Ivanti Connect Secure 내부 네트워크 연결 솔루션과 PaloAlto Networks PAN-OS 방화벽 솔루션의 심각한 취약점 포함).

2024년 1월부터 6월까지 공격으로 암호화된 데이터 양은 3테라바이트에 달했으며, 총 손실액은 미화 1천만 달러(USD)를 넘는 것으로 추산됩니다. 금융, 공공 서비스, 정보 기술, 제조 등 다양한 분야의 공격이 다수 발생했습니다. Viettel Threat Intelligence에 따르면, 이 분야의 56개 기관이 랜섬웨어 공격을 받았지만 데이터는 암호화되지 않았습니다. 또한, 약 50만 건의 분산 서비스 거부(DDoS) 공격이 발생했는데, 이는 2023년 동기 대비 16% 증가한 수치입니다.

Viettel Cyber Security Company는 조직과 기업이 백업 시스템을 검토하여 백업 데이터가 주 시스템과 물리적, 논리적으로 분리되어 있는지 확인할 것을 권장합니다. 주 시스템에 심각한 문제가 발생하더라도 백업 데이터는 복구 가능해야 합니다.

또한 조직과 기업에서는 서버와 접근 제어 시스템을 검토하고, 접근 권한을 강화하고, 관리해야 합니다. 또한 주요 시스템과 계정에 다중 요소 인증 메커니즘을 추가하고, 인터넷에 연결된 애플리케이션에 대한 패치를 정기적으로 업데이트해야 합니다.

또한, 사이버 공격 사례 및 동향에 대한 정보를 사전에 적극적으로 파악하는 것이 필요합니다. 정보를 조기에 파악하는 것은 전략적 역할을 하며, 부대가 정보 보안을 처리하고 보장하는 데 있어 주도권을 유지하는 데 도움이 됩니다.