2024년 베트남 데이터 침해로 1450만개 계정 유출

4월 1일, Viettel은 2024년 베트남의 사이버 보안 상황에 대한 보고서를 발표했습니다. Viettel Group 산하의 Viettel Cyber Security Company에서 발행한 이 보고서는 베트남의 사이버 보안 현황을 일년 내내 종합적으로 살펴보고, 증가하는 위협에 대해 경고하며, 국내 기업에 대한 예방적 권장 사항을 제시합니다.

사이버 공격, 데이터 유출, 보안 취약점이 계속 증가하고 있습니다.

이 보고서는 Viettel Cyber Security Knowledge System(Viettel Threat Intelligence)의 데이터를 기반으로 Viettel Cyber Security에서 개발했습니다.

2024년에는 사이버 공격이 증가하고 공격 방법 및 규모도 점점 정교해지는 것을 보면 베트남의 정보보안 위험 기록 체계가 계속 확산될 것으로 예상됩니다.

구체적으로, 공격받은 암호화된 데이터의 양은 최대 10테라바이트에 달했으며, 총 피해액은 최대 1,100만 달러에 달할 것으로 추산됩니다. 이러한 공격은 데이터를 암호화할 뿐만 아니라 정보 도용을 결합하여 압박을 높이고 몸값을 요구합니다.

베트남에서도 데이터 유출 문제가 급증했습니다. 유출된 계정 수는 1,450만 개로 전 세계 유출량의 12%에 달하며, 이로 인해 많은 개인 정보와 비즈니스 문서가 온라인 플랫폼을 통해 널리 판매되었습니다.

금융 사기와 브랜드 위조도 지난해에 더욱 복잡해졌습니다. 2023년 대비 약 30% 감소한 4,000개 이상의 피싱 도메인이 기록됐지만, 가짜 페이지와 무단 브랜드를 사용하는 페이지 수는 3배(약 1,200페이지) 증가했습니다.

하이테크 범죄자들은 AI 기술을 사용하여 일련의 가짜 이메일과 웹사이트를 만듭니다. 금융 및 은행 산업은 전체 공격의 71%를 차지하며 여전히 가장 많이 표적이 되는 부문입니다.

또한, 분산서비스거부(DDoS) 공격도 크게 늘어나 92만4,000건 이상의 공격이 기록되었으며, 이는 전년 대비 34% 증가한 수치입니다. 특히 일부 공격은 1Tbps를 초과하여 금융, 공공 서비스, 기술 기관을 표적으로 삼아 운영 시스템에 심각한 중단을 초래했습니다.

보고서에 따르면, 2023년 대비 46% 증가한 약 40,000개의 새로운 보안 취약점이 발견되었습니다. 이 중 47%는 VPN 시스템, 웹 서버, 관리 소프트웨어와 같은 인기 있는 제품과 서비스에 초점을 맞춘 높고 심각한 취약점이었습니다.

베트남의 조직들은 패치되지 않은 취약점으로 인해 위험에 직면해 있으며, 143개의 취약점은 큰 영향을 미칠 위험이 있다고 경고되었습니다. 특히, 금융, 에너지, 기술 산업 분야의 기업은 해커가 중요 시스템을 악용하는 일이 잦습니다.

2025년에 어떤 사이버 공격 추세가 증가할까요?

보고서는 또한 2025년에 발생할 사이버 공격 추세를 지적합니다. 그에 따라 범죄자들은 딥페이크 기술을 사용하여 더 정교한 형태의 음성, 이미지 또는 비디오 위조를 통해 탐지하기 어려운 맬웨어를 만들기 위해 AI를 점점 더 많이 악용할 것입니다. IoT 기기와 블록체인 플랫폼은 해커의 새로운 표적이 되고 있으며, 특히 보안이 취약한 기기와 암호화폐 거래 플랫폼이 해커의 새로운 표적이 되고 있습니다.

랜섬웨어 서비스(RaaS) 모델이 폭발적으로 증가하면서 기술적 전문 지식이 없어도 누구나 사이버 공격을 감행할 수 있게 되었습니다.

서비스형 랜섬웨어(RaaS)는 랜섬웨어 개발자가 다른 해커에게 랜섬웨어 코드나 맬웨어를 판매하고, 해커는 해당 코드를 사용하여 자체 랜섬웨어 공격을 시작하는 사이버범죄 비즈니스 모델입니다.

또 다른 우려스러운 추세는 파일리스 맬웨어 공격의 증가입니다. 이는 RAM과 PowerShell과 같은 시스템 관리 도구를 악용하여 기존 보안 소프트웨어의 감지를 피하는 것입니다.