정교한 OTP 코드 도용 사기가 나타났습니다.

카스퍼스키에 따르면, 2024년 3월 1일부터 5월 31일까지 해당 장치는 은행을 타깃으로 하는 피싱 키트가 만든 웹사이트 방문 653,088건을 차단했습니다.

같은 기간 동안 카스퍼스키는 2단계 인증 수단을 우회하기 위한 툴킷을 사용하여 생성된 피싱 웹사이트 4,721개를 감지했습니다.

피해자가 가짜 웹사이트에 사용자 이름과 비밀번호를 입력하면, 사기꾼은 자동으로 해당 정보를 실시간으로 즉시 수집합니다. 그런 다음 로그인하여 피해자의 휴대전화로 OTP 코드를 전송합니다.

일반적으로 비밀번호가 유출되더라도 사용자 계정은 2단계 인증이나 2단계 검증을 통해 보호됩니다. 하지만 사기꾼이 OTP 봇을 이용해 사용자를 속여 OTP 코드를 공개하도록 하는 새로운 수법이 등장했습니다.

OTP 봇은 신뢰할 수 있는 조직의 직원인 것처럼 가장하여 자동으로 피해자에게 전화를 겁니다. OTP 봇은 미리 프로그래밍된 대화 스크립트를 사용해 피해자에게 OTP 코드를 공개하도록 설득합니다. 해커는 이를 통해 OTP 코드를 얻고 이를 사용해 계정에 불법적으로 접근합니다.

사기꾼은 문자 메시지보다 음성 통화를 선호하는데, 이는 피해자가 음성 통화에 더 빨리 반응하기 때문입니다.

어떠한 경우에도 사용자는 다른 사람에게 OTP 코드를 제공해서는 안 되며, 특히 전화나 메시지를 통해 제공해서는 안 됩니다. 정보 내용이 아무리 설득력 있어 보이더라도 마찬가지입니다.

2단계 인증(2FA)은 사이버 보안의 표준 보안 기능입니다. 이 기능을 사용하려면 사용자가 일반적으로 문자 메시지, 이메일 또는 앱을 통해 전송되는 일회용 비밀번호(OTP)인 두 번째 인증 단계를 통해 신원을 확인해야 합니다.

베트남, 해저 광케이블 10개 더 보유

정보통신부는 6월 14일 "2035년 비전을 갖고 2030년까지 베트남 국제 광케이블 시스템 개발 전략"을 승인하는 결정을 발표했습니다.

베트남의 국제 광섬유 케이블 시스템 개발 전략은 2030년까지 최소 10개의 새로운 해저 광섬유 케이블 노선을 가동하여 베트남의 총 해저 광섬유 케이블 노선 수를 최소 15개로 늘리는 것을 목표로 합니다.

구체적으로 로드맵에 따르면 베트남은 2027년까지 4개의 새로운 해저 광케이블 라인을 배치하고 운영하여 총 용량을 최소 134Tbps로 늘릴 예정입니다. 최소한 싱가포르, 홍콩(중국), 일본을 주요 디지털 연결 허브로 계속 유지합니다. 정기적으로 디지털 허브를 검토하고 평가하여 각 기간별로 적절한 연결 지점을 유지, 전환, 추가하기 위한 계획을 수립합니다.

2027년까지 배치될 4개의 새로운 해저 케이블 노선 중 적어도 1개의 해저 케이블 노선은 베트남이 소유하게 됩니다.

2028년부터 2030년까지 최소 6개의 새로운 해저 광케이블 노선이 배치되어 사용될 예정이며, 그 중 1개는 베트남이 소유한 노선입니다. 이를 통해 베트남의 해저 광케이블 총 설계 용량은 최소 350Tbps가 될 것입니다.

이 기간 동안 베트남은 최소한 하나 이상의 국제 육상 광케이블 회선을 배치하고 운영할 예정입니다. 동시에 아시아 지역의 최소 4개 대형 인접 디지털 허브에 대한 해저 광섬유 케이블 용량의 최대 90% 연결을 유지합니다. 미국과 유럽의 최소 2개 대형 디지털 허브에 해저 광섬유 케이블 용량의 최소 10%에 해당하는 백업 연결을 유지하세요.

통신부에 따르면, 베트남은 홍콩(중국)과 싱가포르를 연결하는 2개의 지상 케이블 회선(총 용량 5Tbps) 외에도 현재 5개의 국제 해저 광섬유 케이블 회선을 보유하고 있으며, 해당 회선의 총 사용 용량은 20Tbps가 넘고 총 가용 용량은 34Tbps입니다. 통계에 따르면, 평균적으로 매년 해저 케이블 사고가 15건 발생하며, 2022년 이전에는 사고당 수리 시간이 약 1~2개월, 2022년 이후에는 사고당 수리 시간이 1~3개월이 소요됩니다. 이로 인해 베트남에서는 사용 중인 5개의 해저 광섬유 케이블에 문제가 발생하여 약 2개월 동안 국제 인터넷 연결 용량의 약 60%가 손실되는 사태가 발생하기도 했습니다.

해커, 새로운 취약점 악용 속도 증가

해커들은 새롭게 공개된 취약점을 악용해 기관과 조직의 시스템에 대한 사이버 공격을 감행하는 사례가 점차 늘어나고 있습니다.

위의 코멘트는 Fortinet Vietnam의 컨트리 디렉터인 Nguyen Gia Duc 씨가 최근 하노이에서 열린 연례 보안 행사인 Fortinet Accelerate Vietnam 2024에 참석하여 VietNamNet 기자와 공유한 것입니다.

Nguyen Gia Duc 씨는 자신의 주장을 증명하기 위해 FortiGuard Labs 연구팀이 보안 취약점이 최초 공개에서 악용까지 걸리는 시간, 높은 악용 예측 점수 시스템(EPS) 점수를 받은 취약점이 더 빨리 악용되는지 여부, EPSS 시스템의 데이터를 사용하여 해커가 악용하는 평균 시간을 예측할 수 있는지 여부를 파악하려고 했다고 말했습니다.

Fortinet 전문가들은 이 분석을 바탕으로 작년 하반기에 해커들이 새롭게 공개된 취약점을 악용하는 속도를 2023년 상반기보다 43% ​​더 빠르게 늘렸다고 지적했습니다. 이는 공급업체가 내부 팀에서 취약점을 자체적으로 탐지하고 악용이 발생하기 전에 패치를 개발하여 제로데이 보안 취약점에 '고착'되는 사례를 최소화하는 것이 중요함을 보여줍니다.

전문가들에 따르면, 특히 널리 사용되는 기술 솔루션에 존재하는 심각하고 큰 영향을 미치는 보안 취약점을 악용해 시스템에 침투해 조직의 통제권을 빼앗고 정보를 훔치는 '스프링보드'로 사용하는 것이 최근 몇 년 동안 두드러진 사이버 공격 추세 중 하나입니다.

호치민시는 디지털 전환에 1조8000억 동을 배정했지만 아직 전혀 사용하지 않았다.

6월 14일 오전, 호치민시 당 집행위원회 제31차 대회 2일차에 호치민시 인민위원회 부위원장 보반 호안이 도시의 디지털 전환 성과에 대한 보고서를 발표했습니다. 호안 씨에 따르면 디지털 변혁을 촉진하는 것도 호치민시의 2024년 테마의 내용 중 하나입니다.

호치민시 인민위원회 부위원장에 따르면, 이 도시는 디지털 변혁을 구현하기 위해 디지털 플랫폼, 디지털 경제, 디지털 사회, 디지털 정부, 디지털 안전 및 보안을 포함한 5대 주요 기둥을 식별했습니다.

또한 호안 씨에 따르면, 2024년 호치민시는 2024년 도시의 정보기술 응용 및 디지털 전환에 대한 투자 활동을 위해 1조 8,000억 VND 이상의 정기 예산을 승인했습니다(2024년 총 예산의 1.22%에 도달).

하지만 현재 디지털 혁신에 대한 지출률은 0%입니다. 그 이유는 시 재무부가 2024년 5월 3일에야 예산을 배정했기 때문입니다.

“도시는 디지털 전환에 1조 8,000억 VND 이상을 할당했지만 아무것도 사용하지 않았습니다. 그 이유는 여러 단계를 거쳐 장비 조달, 입찰 및 경매 프로세스를 완료하지 못했기 때문입니다.”라고 시 인민위원회 부위원장이 말했습니다.

행정절차정산정보시스템은 2개의 공공서비스 포털시스템을 병행 사용하고 있어, 각 부서에서는 아직 접수, 디지털화, 처리가 100% 완료되지 않은 상태입니다. 또한, 디지털 서명은 시범적으로 내부적으로만 사용되고 있으며 아직 널리 보급되지 않았으며 구현에 여전히 신중한 입장입니다.

애플, 마이크로소프트로부터 '왕좌' 되찾아, 일론 머스크, 아이폰 금지 위협 애플, 마이크로소프트로부터 '왕좌' 되찾아; 일론 머스크가 아이폰 금지를 위협했다...이번 주 토요일 기술 뉴스의 주요 내용은 다음과 같습니다.