디지털 계좌 정보 유출에 대한 우려가 커지고 있다.

조사에 따르면, 이번 공격의 배후에는 이미 해킹당한 WhatsApp 계정이 악용되어 악성코드가 포함된 첨부 파일을 배포하는 수법이 있었습니다. 메시지는 주소록에 저장된 기존 연락처를 도용하여 수신자가 파일을 더 쉽게 신뢰하고 열어보도록 유도했습니다. 악성 파일은 청구서, 은행 명세서, 지불 서류 또는 채무 고지서 등으로 위장했으며, 공격 대상을 넓히기 위해 다양한 언어로 파일명을 지정했습니다.

카스퍼스키 GReAT의 보안 연구원인 파리드 라지는 공격자들이 해킹당한 WhatsApp 계정을 이용해 악성 첨부 파일을 전송함으로써 메시징 플랫폼의 신뢰 취약점을 악용했다고 밝혔습니다. 이 파일들을 열면 여러 단계의 감염 과정이 시작되어 공격자가 제어하는 ​​인프라에서 추가적인 악성 구성 요소가 자동으로 다운로드 및 실행됩니다.

이러한 현상은 디지털 계정을 표적으로 하는 공격이 증가하는 추세를 반영합니다. VNPT 사이버보안에 따르면, 2026년 5월 모니터링 시스템에서 데이터 유출 징후를 보이는 계정이 41,749개 포착되었는데, 이는 4월에 확인된 19,828개 계정의 두 배에 달하는 수치입니다.

VNPT 사이버 보안은 디지털 제품 및 서비스의 기업과 사용자 수가 증가함에 따라 정보 및 데이터 교환에 대한 수요가 증가하고, 이로 인해 인증 정보 유출 위험이 커지고 있다고 판단합니다.

특히, 취약한 비밀번호를 사용하는 습관은 여전히 ​​심각한 위험 요소입니다. "123456aA@"와 같은 간단한 비밀번호가 5.33%를 차지하고, "123456"이 1.33%로 그 뒤를 이으며, "12345678"이나 "123456789"와 같은 다양한 변형 비밀번호도 많이 사용됩니다.

본 부서의 평가에 따르면, 대부분의 계정 해킹은 악성코드, 피싱 시도 또는 사용자의 낮은 보안 인식에서 비롯됩니다. 이는 해커들이 로그인 정보를 재사용하거나 비밀번호를 스캔하여 계정을 장악할 수 있는 기회를 제공합니다.

위협이 확산되고 있습니다.

사이버 보안 기관의 최신 통계에 따르면 정보 보안 환경은 복잡하고 끊임없이 변화하고 있습니다. VNPT 정보 보안 센터에 따르면 동남아시아에서 표적 공격 캠페인(APT), 멀웨어, 그리고 해킹당한 계정 수가 모두 다시 증가하고 있습니다.

Viettel 사이버보안 회사의 정보에 따르면, 2026년 1분기에 Viettel 위협 인텔리전스 시스템은 690만 건의 계정 및 로그인 정보 유출 기록을 기록했으며, 이는 전년 동기 대비 53% 증가한 수치입니다. 같은 기간 동안 165건의 데이터 유출 사고가 발생했으며, 이는 2025년 동기 대비 2.4배 증가한 수치로, 4억 7,300만 건 이상의 데이터 기록이 유출되었습니다.

또한, 분산 서비스 거부(DDoS) 공격은 작년 동기 대비 4배 증가했습니다. 모니터링 시스템은 피싱 도메인 3,890개를 기록했는데, 이는 작년 동기 대비 4.3배 이상 증가한 수치입니다.

VNPT 정보보안센터의 응우옌 응옥 콴 소장은 "산업, 교통, 군사 통신, 의료 등 핵심 분야를 겨냥한 APT 공격은 APT 그룹의 동기가 단순히 데이터 절도에 그치지 않고 사이버 스파이 활동, 장기적인 영향력 유지, 그리고 더 심층적인 침투 캠페인을 위한 발판 마련에도 있음을 보여준다"고 논평했습니다.

전문가들은 위험을 최소화하기 위해 사용자들이 메시징 앱을 통해 받은 첨부파일(아는 사람이 보낸 것이라도)에 주의를 기울이고, 출처를 확인하지 않고 스크립트 파일이나 실행 파일을 열지 않으며, 컴퓨터와 모바일 기기에 보안 솔루션을 사용할 것을 권장합니다.

기관, 조직 및 기업을 대상으로 사이버 보안 부서는 정보 시스템 보호를 위한 기술 솔루션 구현, 악성코드 감염 징후 검사, 최신 취약점 패치 적용, 자동 경보 시스템 강화, 그리고 이메일 및 출처가 불분명한 첨부 파일을 열거나 다운로드하지 않는 등의 규정을 엄격히 준수할 것을 권장합니다.