SGGPO
2023년 상반기 동안 베트남의 시스템에 대한 사이버 공격은 5,100건 발생했습니다. .gov.vn 및 .edu.vn 도메인 이름을 가진 기관 및 조직의 웹사이트 400개 가량이 해킹을 당했으며, 도박 및 베팅 광고 코드가 삽입되었습니다. 다양한 온라인 사기가 끊임없이 발생하고 있습니다.
6월 23일, 베트남 국가 사이버 보안 기술 회사(NCS)는 2023년 상반기 베트남 사이버 보안 상황을 요약한 보고서를 발표했습니다. 이에 따라 2023년 상반기에는 온라인 사기가 급증했습니다. 수많은 경고에도 불구하고 사기 피해자 수는 계속 증가하고 있으며 줄어들 조짐은 보이지 않습니다.
어떤 경우에는 피해액이 수억 동에 달하고, 사기의 형태는 점점 더 교묘해지고 예측 불가능해지고 있습니다. 특히, "쉬운 일, 높은 급여" 사기가 급증했는데, 특히 사기꾼들이 "운영 영역"을 Zalo에서 Telegram으로 옮겼기 때문입니다. 텔레그램 네트워크를 이용하면 소규모 그룹에 국한되지 않고, 베트남의 관리 기관의 통제를 받지 않는 대규모 그룹을 쉽게 만들 수 있습니다. 텔레그램의 설계에 따르면, 정보가 발견될 경우 주체는 신속하게 메시지와 이미지를 검색하고, 그룹을 삭제하여 추적당하는 것을 피할 수 있습니다.
 |
최근 베트남에서는 온라인 사기가 여러 가지 형태로 증가했습니다. |
2022년에 비해 Zalo와 Facebook Messenger를 통한 전화 사기는 더욱 정교해지고 있으며, 딥페이크 기술의 등장으로 피해자는 이미지와 소리를 통해 직접 보고 들을 수 있어 속기가 더 쉬워졌습니다.
사기꾼은 친척과 친구를 사칭할 뿐만 아니라, 경찰도 사칭하기 때문에 피해자는 어떤 것이 진짜이고 어떤 것이 가짜인지 알기 어렵습니다. 가짜 BTS 방송국을 이용해 브랜드명 SMS 메시지를 유포하는 사기 공격이 당국의 단속을 피하기 위해 대도시 교외로 작전을 옮기는 징후가 나타나고 있다. 가짜 상품의 형태와 내용은 새로운 것이 아니지만, 여전히 많은 사람들이 속고 있습니다.
인식 제고 외에도 사람들은 사기를 신속히 근절하고 온라인 환경을 청결하게 유지하기 위해 SIM 카드, 정크 번호, 정크 은행 계좌를 차단하는 등 관리 기관이 보다 강력한 조치를 취하기를 기대하고 있습니다.
NCS 통계에 따르면, 올해 상반기에 .gov.vn 도메인을 사용하는 국가 기관의 웹사이트와 .edu.vn 도메인을 사용하는 교육 기관의 웹사이트가 해킹, 침투를 당하고 도박 및 베팅 광고 코드가 삽입된 사례가 거의 400개에 달했습니다.
이는 상대적으로 우려스러운 숫자인데, 해커는 광고 링크를 삽입할 뿐만 아니라 시스템을 제어할 때 사용자의 개인 데이터를 비롯한 데이터베이스를 훔칠 수 있고, 가까운 미래에 악성 콘텐츠나 링크를 게시하여 맬웨어를 퍼뜨릴 수도 있습니다. 검토 및 수정 외에도 기관 및 조직에서는 자사 웹사이트 및 정보 포털 시스템에 진지한 주의를 기울여야 하며, 전문 인력을 배치하거나 운영을 아웃소싱하고 네트워크 보안을 확보해야 할 때입니다.
 |
ATP가 중요한 시스템을 표적으로 삼을 위험은 항상 존재합니다. |
NCS 통계에 따르면 지난 6개월 동안 베트남 시스템에 대한 사이버 공격 건수는 5,100건으로 2022년 대비 약 12% 감소했습니다. 그러나 핵심 시설에 대한 APT 공격은 2022년 같은 기간에 비해 약 9% 증가했습니다. 그 이유는 핵심 시설에는 항상 많은 중요한 데이터와 큰 영향력이 있기 때문에 해커의 가장 선호하는 타깃이기 때문입니다.
NCS 전문가들은 올해 상반기 베트남의 네트워크 시스템에 대한 APT 공격 캠페인이 주로 3가지 공격 형태에 집중되었다고 밝혔습니다. 이메일을 통한 사용자 공격, 텍스트 파일 형식의 악성 첨부 파일이 있는 가짜 이메일 내용, 사용자 계정을 탈취하기 위한 가짜 로그인 링크 공격입니다. Exchange, SharePoint 등 Microsoft 소프트웨어를 사용하는 시스템이 대부분인 서버의 소프트웨어 취약점을 통한 공격 웹사이트 취약점, 특히 SQL 주입 취약점을 통해 공격하거나 웹사이트 및 서버 관리자 비밀번호를 탐지하여 공격합니다.
해커는 사용자의 컴퓨터나 취약한 서버 등 시스템 구성 요소에 침투한 후, 잠복하여 로그인 정보를 수집한 다음 네트워크의 다른 컴퓨터로 공격을 확대합니다. 사실, APT 공격은 몇 주, 심지어 몇 달 동안 지속될 수 있습니다. 그러나 많은 기관과 조직에는 네트워크 보안 모니터링 시스템이나 전문 전문가가 없기 때문에 발견될 때까지 많은 데이터가 손실되고 해커는 침입 흔적을 지울 시간도 충분히 있어 문제를 조사하고 해결하기 어렵습니다. APT 공격을 방지하려면 조직에서 전체 시스템을 검토하고, 모든 활동 로그를 수집하고, 전문 인력을 배정하거나 네트워크 보안 모니터링 서비스를 아웃소싱해야 합니다.
NCS는 또한 올해 마지막 6개월에 대한 예측을 제공합니다. 이에 따라 온라인 사기, 사이버 공격, APT 타깃 공격은 계속해서 발생할 것입니다. 하지만, 특히 개인정보 보호법령이 시행됨에 따라 불법 계좌를 근절하기 위한 당국의 노력으로 사기 상황이 곧 해결될 것이라는 희망이 생겼습니다. NCS에 따르면, 6월 말 마이크로소프트 Azure 클라우드 서버 시스템을 마비시킨 대규모 공격을 포함한 DDoS 공격이 다시 발생한 것은 해커가 소유한 봇넷의 용량과 수가 매우 크다는 것을 보여줍니다. 지난 몇 년 동안 베트남의 네트워크 시스템을 표적으로 한 주요 DDoS 공격 역시 외국 봇넷에서 비롯되었습니다. 올해 마지막 6개월 동안 베트남을 겨냥한 유사한 DDoS 공격이 발생할 가능성이 매우 높습니다. 데이터 암호화 공격은 가까운 미래에도 계속 발생할 것입니다. 사용자는 안전한 데이터 백업 솔루션을 갖추고 데이터 암호화를 방지할 수 있는 네트워크 보안 소프트웨어를 사용하여 컴퓨터와 서버를 보호해야 합니다.
[광고2]
원천
![[사진] 팜민친 총리, 지방자치단체와 경제성장에 관한 정부회의 주재](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/2/21/f34583484f2643a2a2b72168a0d64baa)
댓글 (0)