2024년에도 사이버 공격은 더욱 복잡해질 것

2023년 베트남의 시스템에 대한 사이버 공격은 13,900건으로 2022년 대비 9.5% 증가했습니다. 이 중 .gov.vn 및 .edu.vn 도메인 이름을 가진 정부 및 교육 기관과 조직의 웹사이트 554개가 해킹당하여 도박 및 베팅 광고 코드가 삽입되었습니다.

12월 12일, 베트남 국가 사이버 보안 기술 회사(NCS)는 2023년 베트남의 사이버 보안 상황에 대한 요약 보고서를 발표했습니다.

사이버 공격은 9.5% 증가해 월평균 1,160건 발생

NCS에 따르면, 2023년 베트남의 조직에 대한 사이버 공격은 13,900건으로, 월 평균 1,160건으로 2022년 대비 9.5% 증가했습니다. 작년에 가장 많은 공격을 받은 대상은 정부 기관, 은행 시스템, 금융 기관, 산업 시스템 및 기타 중요 시스템이었습니다. 특히 2023년 마지막 3개월 동안 사이버 공격 건수가 급증해 1개월 동안 1,614건에 달했다. 이는 평균보다 1.5배 높은 수치다.

그 이유는 연말에 기관, 기업, 조직은 완료해야 할 IT 프로젝트가 많고, 직원들은 종종 100%의 능력으로 일해야 하기 때문에 많은 오류가 발생할 가능성이 높기 때문입니다. 이는 또한 해커가 공격하고 방해할 수 있는 기회이기도 합니다.

NCS 통계에 따르면, .edu.vn 도메인 이름을 가진 교육 웹사이트 342개와 .gov.vn 도메인 이름을 가진 정부 기관 웹사이트 212개가 이런 방식으로 공격을 받았습니다. 특히 많은 웹사이트가 완벽한 해결책 없이 반복적으로 공격을 받고 있습니다.

사이버 공격을 방지하려면 조직에서 전반적인 네트워크 보안 아키텍처를 검토하고 사용 중인 서비스와 장치를 주기적으로 점검하여 평가(침투 테스트)해야 합니다. 24시간 연중무휴 네트워크 보안 모니터링 시스템을 구축하고, 전체 시스템의 활동 로그를 모두 수집하여 최소 6개월 동안 보관하며, 전문가를 배정하거나 네트워크 보안 모니터링 서비스를 아웃소싱하세요.

연말 데이터 암호화 악성코드 유포

NCS 종합에 따르면, 2023년 베트남에서 악성코드에 의해 공격을 받은 컴퓨터 비율은 43.6%로 2022년 대비 8.6% 감소했지만 여전히 세계적으로 높은 수준입니다. 베트남은 매년 악성 소프트웨어에 감염된 컴퓨터의 비율을 줄이기 위해 지속적으로 노력하고 있는데, 2018년에는 감염률이 60% 이상으로 매우 높았던 점을 감안하면 주목할 만한 성과입니다.

작년에는 심각한 결과를 초래한 랜섬웨어 데이터 암호화 공격 사례가 많이 발생했습니다. 해커는 피해자에게 몸값을 요구하기 위해 데이터를 암호화할 뿐만 아니라, 데이터를 유출하고 제3자에게 판매하여 수입을 극대화할 수도 있습니다. 최대 83,000대의 컴퓨터와 서버가 데이터 암호화 맬웨어의 공격을 받은 것으로 기록되었으며, 이는 2022년 대비 8.4% 증가한 수치입니다.

특히 2023년 4분기에는 데이터 암호화 공격 건수가 급격히 증가해 올해 1~3분기 평균 대비 23%를 넘어섰습니다. 이 기간 동안 여러 주요 시설에서도 데이터 암호화 공격이 보고되었습니다. 2023년에 등장한 랜섬웨어 변종 수는 37,500개로 2022년 대비 5.7% 증가했습니다.

데이터 유출 및 만연한 온라인 사기에 대한 경고

베트남의 사용자 데이터 유출 상황은 위험 수준에 도달했습니다. 2023년 통계에 따르면, 공안부는 개인 데이터베이스 침해와 관련된 수천만 건의 사례를 경고하고 처리해야 했습니다. 더욱 심각한 것은, 이 데이터가 포럼은 물론이고 심지어 텔레그램 그룹에서도 판매되었다는 것입니다. 따라서 연락처 전화번호를 통해 그 사람의 개인 데이터를 얻는 데는 몇 천 동만 지출하면 됩니다.

베트남에서 데이터가 유출되는 데는 두 가지 주요 이유가 있습니다. 첫 번째 이유는 사용자 정보를 수집하고 저장하는 시스템이 보안을 보장하지 않아 해커가 침입하여 데이터를 훔치거나 직원이 불법적인 이익을 위해 외부인에게 적극적으로 판매하기 때문입니다. 두 번째 이유는 사용자가 주관적이고 부주의하여 인터넷이나 온라인 쇼핑 웹사이트에서 정보를 공개하기 때문입니다. 정크 SIM 카드, 정크 은행 계좌가 만연하고, 개인 데이터가 유출되고, DeepFake 기술의 인기로 인해 2023년에 일련의 온라인 사기 사건이 발생했습니다. 악당은 획득한 데이터에 의존하고, 각 대상에 맞는 시나리오를 만들고, DeepFake를 사용하여 이미지와 음성을 위조하여 피해자가 감지하기 매우 어렵게 만듭니다.

통계에 따르면, 사기 유형은 24가지가 넘으며, 그 중 가장 두드러진 것은 '쉬운 일, 높은 급여' 사기, 주식 투자 사기, 막대한 이익을 추구하는 외환 투자 사기, 사고를 당한 가족이나 친구를 사칭하는 사기, 경찰관이나 세무 직원을 사칭하여 사람들을 속여 가짜 앱을 설치하게 하여 휴대폰을 제어하는 ​​사기 등입니다. 많은 경우 피해자들은 최대 수십억 동에 달하는 엄청난 액수의 돈을 잃었습니다.

NCS 전문가에 따르면, 개인 데이터 보호에 대한 법령 13/2023/ND-CP가 공포되고 개인 데이터 보호와 관련된 처벌에 대한 법령이 곧 시행됨에 따라 개인 데이터를 수집, 저장, 처리하는 조직은 데이터 보안을 보장하기 위한 기술적 조치와 더불어 관리 조치를 강화하고 개선할 책임을 져야 합니다. 사람들은 또한 경계심을 갖고, 개인 정보를 적극적으로 보호하고, 사기 행위를 식별하기 위한 정보를 수집해야 합니다. 이를 통해 사이버공간에 참여할 때 자기방어 기술을 익히는 데 도움이 됩니다.

사이버 보안 예측 2024

NCS에 따르면, 2024년에도 사이버 공격, 중요 시스템에 대한 APT 공격, 데이터 암호화 공격이 계속 발생할 것으로 예상됩니다. 급속한 디지털 변화로 인해 스마트폰은 삶과 일에 있어 매우 중요해졌지만, 해커들에게는 매력적인 표적이 되기도 했습니다.

모바일 사용자는 Android와 iOS(아이폰) 운영 체제를 사용하는 휴대폰을 포함하여 휴대폰에 침투하고, 취약점을 악용하고, 휴대폰을 제어할 수 있는 더 많은 유형의 맬웨어에 직면하게 될 것입니다. 보안 카메라, 공공 광고 화면 등 정보와 이미지를 수집할 수 있는 기기를 중심으로 IoT 기기를 타깃으로 하는 대규모 공격이 발생할 것입니다.

인공지능(AI) 기술은 2023년에 기적적으로 발전했으며 2024년에도 응용 분야가 폭발적으로 증가할 것입니다. 이로 인해 사기 및 사이버 공격과 같은 악의적인 목적을 위한 도구가 생겨날 것입니다. ChatGPT와 DeepFake와 같은 생성 AI는 피해자의 돈을 훔치기 위한 사기 스크립트를 자체 작성하는 데 사용됩니다. 악성 소프트웨어와 악용 도구에 인공지능을 탑재해 취약점을 악용하는 능력을 높이고 사이버보안 솔루션을 우회하는 데 도움이 될 것입니다.

트란 빈