VCS 보고서: 베트남에서 3분기 사이버 공격이 "폭발"

이는 Viettel Cyber Security(VCS)가 방금 발표한 "2005년 3분기 베트남의 정보 보안 위험 상황" 보고서에 나와 있는 주요 수치입니다.

Viettel Threat Intelligence 시스템(실시간 위협을 모니터링, 분석, 경고하는 플랫폼)을 기반으로 작성된 55페이지 분량의 보고서는 사이버범죄가 전례 없는 속도로 폭발적으로 증가하고 있음을 보여줍니다.

Báo cáo của VCS: Tấn công mạng “bùng nổ” tại Việt Nam trong quý III - 1 — 2025년 3분기 베트남 정보보안 위험 상황 보고서(사진: Viettel Cyber Security)

다양한 플랫폼에서 사이버 공격이 급증하고 있습니다.

VCS 보고서에 따르면, 사이버 공격 추세는 여전히 수년간 두드러져 온 문제들을 중심으로 전개되고 있습니다. 그러나 2025년 3분기에는 규모와 피해 규모가 모두 급격히 증가하여 데이터가 점점 더 값비싼 자원이 되어가는 상황에서 공격의 심각성을 보여주었습니다.

베트남에서는 5억 200만 건이 넘는 기업 데이터 유출이 기록되었습니다. 도난당한 개인 계좌 수는 650만 개로 전 분기 대비 64% 증가했습니다. 금융, 에너지, 필수 사회기반시설 분야가 가장 큰 피해를 입었으며, 유출된 데이터 규모는 수억 건에 달했습니다.

Báo cáo của VCS: Tấn công mạng “bùng nổ” tại Việt Nam trong quý III - 2 — 2025년 3분기에 유출된 개인 계좌 정보 기록 수가 급증했습니다(사진: Viettel Cyber Security).

VCS의 독점 데이터에 따르면 온라인 사기가 급격히 증가하고 있으며, 피싱 도메인이 약 4,000개, 가짜 브랜드 웹사이트가 877개 감지되었는데, 이는 2024년 같은 기간에 비해 각각 325%, 264% 증가한 수치입니다.

이러한 캠페인은 주로 은행, 정부 기관 또는 전자 상거래 브랜드를 사칭하여 금융 정보, 계좌 및 OTP 코드를 훔치기 위한 가짜 링크가 포함된 메시지와 이메일을 퍼뜨립니다.

사이버 공격은 사용자 수준에서만 발생하는 것이 아니라 대규모 중요 시스템을 지속적으로 공격 대상으로 삼습니다. VCS는 은행 고객 정보가 담긴 대규모 시스템이 판매된 사건 외에도 17건의 사건을 기록했으며, 1억 9,500만 건 이상의 기록이 유출되었습니다.

소비자-개인 서비스 부문에서는 1억 7,700만 건의 기록(2.43GB에 해당)이 관련된 62건의 침해 사례도 발견되었습니다.

Báo cáo của VCS: Tấn công mạng “bùng nổ” tại Việt Nam trong quý III - 3 — 베트남의 부문별 데이터 침해 건수(사진: Viettel Cyber Security).

언급된 원인들 중에서 새롭게 나타난 점은 많은 심각한 사고가 지원 수명 주기(수명 종료)가 끝난 제품의 취약점을 악용하여 발생한다는 것입니다.

또한, 분산 서비스 거부(DDoS) 공격의 빈도와 강도도 증가했습니다. Viettel AntiDDoS 시스템은 해당 분기에 547,000건 이상의 공격을 기록했는데, 이는 2024년 동기 대비 두 배에 달하는 수치입니다.

9월에는 공격이 급증했는데, 이는 월 평균의 거의 4배에 달하는 수치입니다. 가장 흔한 공격 유형은 카펫 폭격(carpet bombing)으로, 대상 IP 범위 전체를 동시에 공격하여 엄청난 트래픽을 발생시켜 각 IP 주소의 부하가 평균 수준임에도 불구하고 시스템을 마비시키는 것입니다.

AI가 차세대 사이버 공격을 형성합니다

인공지능 기술은 모든 분야에 영향을 미치고 있으며, 사이버 보안도 예외는 아닙니다. Viettel 사이버 보안 전문가들은 일부 지능형 지속 위협(APT) 공격 사례에서 AI가 정찰 및 취약점 악용 프로세스를 자동화하여 공격 성공률을 크게 높였다고 평가합니다.

AI는 또한 서비스형 맬웨어(MaaS)의 성장을 촉진하여 저숙련 사용자조차 기술 진입 장벽을 낮추었습니다. MaaS 플랫폼이 폭발적으로 성장하면서 비전문가도 수십 달러만 들여 전체 공격 패키지를 구매할 수 있게 되었습니다.

VCS 전문가들은 "가장 우려스러운 상황 중 하나는 AI 기반 다형성 악성코드의 등장입니다."라고 경고합니다. "AI는 이러한 악성코드가 구조를 변경할 뿐만 아니라 이전보다 훨씬 지능적이고 정교하게 새로운 변종을 생성할 수 있도록 합니다."

베트남의 선도적인 사이버 보안 서비스 제공업체 중 하나인 Viettel Cyber Security는 스마트 모니터링 기술과 인적 교육을 결합한 다층 방어 전략을 구축하는 데 있어 베트남 조직과 기업에 일련의 권장 사항을 제공합니다.

따라서 점점 더 정교해지는 사이버 공격 환경에서 조직과 기업은 사후 대응적 사고에서 선제적 방어로 전환하여 위협 인텔리전스 플랫폼을 활용하여 침입, 데이터 암호화 공격 또는 표적 공격(APT)의 조기 징후를 탐지해야 합니다. 사이버 보안 서비스 제공업체와의 협력 및 정보 공유는 사고 발생 시 조기 경보 및 대응 능력을 향상시키는 데에도 도움이 됩니다.

2025년 3분기 베트남 정보 보안 위험 상황에 대한 전체 보고서는 여기에서 확인하세요: https://viettelsecurity.com/vi/resource-report/bao-cao-tinh-hinh-nguy-co-attt-tai-viet-nam-quy-3-nam-2025/

출처: https://dantri.com.vn/cong-nghe/bao-cao-cua-vcs-tan-cong-mang-bung-no-tai-viet-nam-trong-quy-iii-20251022151858333.htm