경찰 조사에 따르면 탐은 호치민시의 한 은행에서 096123…이라는 전화번호를 사용해 입금계좌를 개설했습니다. 2023년 5월, 탐은 이 은행의 애플리케이션을 사용하여 휴대폰에 계좌번호(등록됨)를 입력했습니다. 탐은 100만 VND 상당의 온라인 저축 계좌를 신청하여 계속 개설했습니다. 은행 규정에 따르면, 탐은 100만 VND의 저축 통장으로 85만 VND를 빌릴 수 있습니다. 하지만 탐은 기술을 이용해 이 은행의 금융 정보 시스템에 불법적으로 간섭하여, 100만 VND 상당의 저축 통장 담보자산 코드를 510억 VND 이상으로 편집했습니다. 탐은 5월 23일부터 6월 9일까지 7차례나 은행 시스템에 개입하여 총 105억 VND 이상을 인출하여 개인 계좌로 이체했다(그 후 5억 VND를 다시 은행으로 이체했다). 탐은 65억 VND를 인출했는데, 나머지 금액은 그가 인출하기 전에 은행에 의해 발견되어 동결되었습니다.

기술 전문가의 의견

NCS 회사의 최고기술책임자(CTO)인 부 응옥 손 씨는 이 사이버 공격에 대해 논평하면서, 현재 경찰이 사건을 수사 중이라 해커가 시스템에 어떻게 침투했는지에 대한 정확한 정보는 없다고 말했습니다.

손 씨는 초기 정보를 토대로 해커가 은행 시스템 구성 요소의 취약점을 악용해 모기지 자산 관리 시스템에 개입해 데이터를 편집했을 것이라고 추측했습니다. 이는 해커가 자신의 개인 대출 및 계좌와 직접 관련된 데이터를 편집했기 때문에 드문 사례입니다. 따라서 시스템의 거래내역 로그를 통해서만 감지가 가능합니다. 과거에는 해커가 은행을 공격한 후 다른 사람의 계좌를 도용하고 여러 중개 은행을 거쳐 자금을 이체하는 사례가 많았습니다. 이로 인해 탐지, 조사 및 자산 회수가 더욱 어렵고 복잡해졌습니다.

손 씨는 "현재 은행은 비정상적인 거래를 모니터링하는 시스템과 사이버 공격을 모니터링하고 감지하는 SOC 시스템을 갖추고 있으므로 감지는 시간 문제일 뿐입니다. 일찍 감지하면 일반적으로 결과가 줄어듭니다. 이와 유사한 사례를 방지하기 위해 은행은 시스템 취약성 검토를 강화하고 네트워크 보안 모니터링을 강화하며 비정상적인 거래를 모니터링하여 사고를 신속하게 감지하고 신속하게 처리해야 합니다."라고 덧붙였습니다.

카스퍼스키 베트남의 이사인 보 두옹 투 디엠(Vo Duong Tu Diem) 씨는 탄 니엔(Thanh Nien )에게 위 사건에 대해 이야기하면서 해커의 행위는 방해 행위로, 시스템에 손상을 입히고 잠재적인 취약점을 만들어 다른 해커가 침투할 기회를 만들었다고 언급했습니다. 만약 은행이 이 사건에 신속하게 대응했다면, 다른 고객의 데이터는 영향을 받지 않았을 것입니다. 반대의 상황이라면 사용자는 재정적 손실과 신원 손실을 입을 수 있습니다.

온라인 결제 서비스를 사용하는 사용자에게 카스퍼스키는 해커의 희생자가 되지 않기 위한 조언을 제공합니다. 먼저 온라인 결제에 가상 카드를 사용하고, 오래된 카드를 차단하고, 최소한 1년에 한 번은 새로운 카드를 사용하세요. 사용자는 지불 카드에 낮은 지불 한도를 설정하거나 잔액을 낮게 유지하고, 은행에서 항상 일회용 코드(OTP), 3D 보안 또는 이와 유사한 메커니즘을 사용한 온라인 지불 확인을 요구하는지 확인해야 합니다.

해커의 피해를 입지 않으려면 사용자는 금융 정보를 입력하기 전에 결제 방법과 웹사이트 주소를 주의 깊게 확인해야 합니다. 온라인 결제를 보호하려면 보안 애플리케이션, 바이러스 백신 등의 사이버 보안 솔루션을 사용하는 것이 가장 좋습니다.