SGGPO 2023년 6월 23일 11시 8분

2023년 상반기 동안 베트남의 시스템에 대한 사이버 공격은 5,100건 발생했습니다. .gov.vn 및 .edu.vn 도메인 이름을 사용하는 기관 및 조직의 웹사이트 약 400개가 해킹당해 도박 및 베팅 광고 코드가 삽입되었습니다. 다양한 온라인 사기가 지속적으로 발생합니다.

6월 23일, 베트남 국가사이버보안기술회사(NCS)는 2023년 상반기 베트남 사이버보안 상황을 요약한 보고서를 발표했습니다. 이에 따라 2023년 상반기에는 온라인 사기가 급증했습니다. 수많은 경고에도 불구하고 사기 피해자 수는 계속 증가하고 있으며 줄어들 기미가 보이지 않습니다.

어떤 경우에는 피해액이 수억 동에 달하고, 사기의 형태는 점점 더 교묘해지고 예측 불가능해지고 있습니다. 가장 주목할 만한 것은 "쉬운 일, 높은 급여" 사기가 급증했다는 점입니다. 특히 사기꾼들이 활동 "영역"을 Zalo에서 Telegram으로 바꾼 이후 더욱 그렇습니다. 텔레그램 네트워크를 이용하면 소규모 그룹에 국한되지 않고, 베트남의 관리 기관의 통제를 받지 않고도 많은 사람이 참여하는 그룹을 쉽게 만들 수 있습니다. 텔레그램의 설계에 따르면, 발각될 경우 주체는 신속하게 메시지와 이미지를 검색하고 그룹을 삭제하여 추적을 피할 수 있습니다.

최근 베트남에서는 온라인 사기가 다양한 형태로 증가했습니다.

2022년에 비해 Zalo와 Facebook Messenger를 통한 전화 사기는 더욱 정교해지고 있으며, Deepfake 기술의 등장으로 피해자는 이미지와 소리를 통해 직접 보고 들을 수 있기 때문에 속기가 더 쉬워졌습니다.

사기꾼은 친척과 친구를 사칭할 뿐만 아니라, 경찰도 사칭하기 때문에 피해자는 어떤 것이 진짜이고 어떤 것이 가짜인지 구별하기 어렵습니다. 가짜 BTS 방송국을 이용해 브랜드명의 SMS 메시지를 유포하는 사기 공격이 당국의 단속을 피하기 위해 대도시 교외로 작전 지역을 옮기는 조짐을 보이고 있습니다. 가짜 상품의 형태와 내용은 새로운 것이 아니지만, 여전히 많은 사람들이 속고 있습니다.

인식을 높이는 것 외에도 사람들은 사기를 신속하게 근절하고 온라인 환경을 깨끗하게 만들기 위해 SIM 카드, 스팸 번호, 스팸 은행 계좌를 차단하는 등 관리 기관이 더 강력한 조치를 취하기를 기대하고 있습니다.

NCS 통계에 따르면, 올해 상반기에 .gov.vn 도메인을 사용하는 국가 기관의 웹사이트와 .edu.vn 도메인을 사용하는 교육 기관의 웹사이트가 해킹, 침투를 당하고 도박 및 베팅 광고 코드가 삽입된 사례가 400개에 달했습니다.

이는 상대적으로 우려스러운 수치인데, 해커가 광고 링크를 삽입할 뿐만 아니라 시스템을 제어할 때 사용자의 개인 데이터를 포함한 데이터베이스를 훔칠 수 있고, 가까운 미래에 악성 콘텐츠나 링크를 게시하여 맬웨어를 퍼뜨릴 수도 있습니다. 검토 및 수정 외에도 기관 및 조직에서는 웹사이트 및 정보 포털 시스템에 심각한 주의를 기울여야 하며, 전문 인력을 배치하거나 운영을 아웃소싱하고 네트워크 보안을 확보해야 할 때입니다.

ATP가 중요 시스템을 표적으로 삼을 위험은 항상 존재합니다.

NCS 통계에 따르면 지난 6개월 동안 베트남 시스템에 대한 사이버 공격 건수는 5,100건으로 2022년 대비 약 12% 감소했습니다. 그러나 주요 시설에 대한 APT 공격은 2022년 같은 기간 대비 약 9% 증가했습니다. 그 이유는 주요 시설에는 항상 많은 중요 데이터와 큰 영향력이 있기 때문에 해커들이 가장 선호하는 공격 대상이 되기 때문입니다.

NCS 전문가들은 올해 상반기 베트남의 네트워크 시스템에 대한 APT 공격 캠페인이 주로 3가지 형태의 공격에 집중되었다고 밝혔습니다. 이메일, 악성 첨부 파일이 포함된 가짜 이메일 내용(텍스트 파일 형식), 사용자 계정을 탈취하기 위한 가짜 로그인 링크를 통한 사용자 공격입니다. Exchange 및 SharePoint와 같은 Microsoft 소프트웨어를 사용하는 시스템이 대부분인 서버의 소프트웨어 취약점을 통한 공격입니다. 웹사이트 취약점, 특히 SQL 주입 취약점을 통해 공격하거나 웹사이트 및 서버 관리자 비밀번호를 탐지하여 공격합니다.

해커는 사용자의 컴퓨터나 취약한 서버 등 시스템 구성 요소에 침투한 후, 잠복하여 로그인 정보를 수집한 다음 네트워크의 다른 컴퓨터로 공격을 확대합니다. 실제로 APT 공격은 몇 주, 심지어 몇 달 동안 지속될 수 있습니다. 하지만 많은 기관과 조직은 네트워크 보안 모니터링 시스템이나 전문 인력을 갖추지 않았기 때문에, 문제가 발견될 즈음에는 많은 데이터가 유실된 후이고, 해커는 침입 흔적을 지울 시간조차 충분히 확보했기 때문에 문제를 조사하고 해결하기가 어렵습니다. APT 공격을 방지하려면 조직에서는 전체 시스템을 검토하고, 모든 활동 로그를 수집하고, 전문 인력을 배정하거나 네트워크 보안 모니터링 서비스를 아웃소싱해야 합니다.