사이버 보안 부서(A05, 공안부 ) 국장 겸 국가 사이버 보안 협회 상임 부회장인 응우옌 민 찐 중장은 다음과 같이 말했습니다. 네트워크를 통한 개인 및 조직 데이터의 공격, 도용 및 거래 상황은 복잡하고 빠르게 변화하며, 다양한 범죄적 수법을 사용하고 있으며, 사이버 공격을 수행할 때 시나리오와 지침이 있습니다.
베트남에서는 2024년 상반기에 대기업의 사용자와 고객을 표적으로 삼은 사기 도메인 이름이 2,364개 발생했는데, 이는 2023년 동기 대비 1.2배 증가한 수치입니다. 베트남 내 대기업의 브랜드를 불법적으로 사용한 가짜 페이지는 496개 발생했는데, 이는 2023년 동기 대비 4배 증가한 수치입니다. 다양한 형태의 DDoS 공격은 495,000건입니다.
3테라바이트 규모의 데이터가 랜섬웨어 공격을 받았으며, 총 피해액은 미화 1천만 달러 이상으로 추산됩니다. 특히, Lockbit 그룹의 VNDirect Securities Corporation 공격과 베트남석유공사(PVOil), 우정통신 보험공사(PTI), IPA Investment Group Joint Stock Company, IPA Securities Investment Fund Management Company Limited(IPAAM) 웹사이트 공격은 해당 기업에 큰 피해를 입혔습니다.
위 문제의 주요 원인 중 하나는 여러 기관과 개인의 정보와 데이터가 유출되는 허점입니다. 2024년 상반기, 정보 통신부 정보보안국 기술 모니터링 시스템은 베트남 내 기관 및 단체의 취약점 90,033건을 기록했습니다. 해당 부서가 처리해야 하는 심각한 사고 건수는 2023년 대비 거의 60% 증가했습니다.
비엣텔 사이버 보안(VCS)은 약 1,300만 건의 고객 데이터 기록, 12.3GB의 소스 코드, 16GB의 데이터가 유출된 46건의 정보 유출을 기록했습니다. 약 17,000건의 새로운 취약점이 발견되었는데, 이 중 절반 이상이 심각한 수준의 취약점이었으며, 베트남 내 조직 및 기업에서 유출된 수억 개의 계정 및 고객 정보와 관련된 취약점이 71건 포함되었습니다.
전화번호, 성명, 주소, 신분증 번호, 계좌번호 등 개인 정보가 유출되는 사례는 매우 빈번합니다. 사람들은 사기성 메시지와 가짜 링크를 받을 뿐만 아니라, 다양한 서비스를 제안하는 전화로 피해를 입기도 합니다.
하노이, 떠이호구의 쉬안라에서 은퇴한 공무원인 응우옌 반 훙 씨는 종종 주식 투자를 권유하는 전화를 받는다고 말했습니다. 휴가 여행 상품권을 주거나, 와인을 시음해 보라고 권하거나, 사업체로부터 보상을 받자고 하는 전화를 받는다고 했습니다. 그는 몇 년 전에 아파트를 사는 거래를 했는데, 아마도 그 거래 때문에 그의 개인 정보가 유출되었다고 말했습니다.
정보 유출의 주요 원인은 개인정보 보호에 대한 인식이 없거나, 적절한 보호 조치를 취하지 않거나, 사이버 공간에 개인정보를 공개적으로 게시하거나, 정보를 전송, 보관 또는 교환하는 과정에서 개인정보가 유출되는 등의 이용자의 부주의 때문입니다.
데이터 백업, 수리, 판매, 휴대폰, 컴퓨터, 하드 드라이브 등 개인정보가 담긴 장치의 정리, 폐기 등 일반적인 활동은 사용자가 데이터를 신중하게 삭제하더라도 여전히 개인정보가 공개될 위험이 있습니다.
조직과 기업의 경우, 시스템, 애플리케이션, 소프트웨어의 허점, 네트워크 환경 관련 규정 및 정보 규율의 미비, 고객 정보 보안 정책의 허점 등이 원인입니다. 심지어 여러 가지 불건전한 목적으로 고객 정보를 제3자에게 고의로 제공하는 기업도 있습니다.
공안부는 인터넷 사기의 주요 유형으로 브랜드 위조, 계정 도용, 그리고 24가지 유형의 사기를 결합한 세 가지 유형이 있다고 경고했습니다. 사이버 보안 전문가 응오 민 히에우(Hieu PC)는 정보 유출의 주요 원인은 정보 지식 부족, 데이터 보호 조치 및 절차 미비, 그리고 정보 수집, 처리, 저장 및 활용에 대한 통제력 부족이라고 지적했습니다.
소프트웨어 및 기술 전문 기업인 IGB 주식회사 이사회 의장인 Vu Xuan Nguyen 씨에 따르면, 기업은 정보 유출을 방지하기 위해 다음과 같은 조치를 시행해야 합니다. 다중 요소 인증(MFA) 및 액세스 관리를 통해 권한이 있는 사람만 민감한 정보에 접근할 수 있도록 보장하고, 저장 및 전송 중에 데이터를 암호화하고, 지정된 수신자만 정보를 해독하고 읽을 수 있도록 종단 간 암호화를 적용하고, 침입 탐지 시스템(IDS) 및 침입 방지 시스템(IPS)과 같은 기술을 사용하여 침입을 지속적으로 모니터링하고 조기에 감지하고, 피싱 식별(이메일 사기)과 기본 보안 기술, 인적 요인으로 인한 유출 위험을 줄이는 데 도움이 되는 정보 처리 절차에 대한 직원의 보안 기술을 교육하고 개선합니다.
특히 보안 사고나 데이터 손실에 대비하여 데이터를 정기적으로 백업해야 합니다. IGB는 모든 온라인 연결에 SSL/TLS 암호화를 사용하는 국제 보안 표준 ISO/IEC 2700I를 적용했습니다.
국가 사이버 보안 협회는 사이버 보안 정보를 연결하고 공유할 수 있는 플랫폼을 구축하여 조직이 사고에 사전에 대응하고, 새로운 범죄 공격 도구와 기술을 모니터링하고, 위협에 대한 조기 경고를 제공하고, 전략적 의사 결정을 지원하며, 조직이 디지털 자산을 보호하고 데이터 안전과 보안을 유지하는 데 도움을 줄 것을 제안했습니다.
협회는 또한 전화번호, 계좌번호, 웹사이트 링크, QR 코드를 확인하여 사기 징후를 감지하는 데 도움이 되는 스마트폰용 무료 사기 방지 앱인 nTrust를 출시했습니다. nTrust 소프트웨어는 공안부, 정보통신부, 베트남 중앙은행 및 협회 회원 사이버 보안 기관의 데이터 소스에서 수집된 100만 건 이상의 검증된 기록을 보유하고 있습니다.
10월 8일, 협회는 VnDPO 개인정보보호 전문가 교육 프로그램을 공식 출범했습니다. 교육생들은 전체 교육 기간의 60%를 실습 시간으로 하는 집중 교육을 받게 됩니다. 국가 악성 도메인 이름 경고 및 예방 시스템을 통해 정보통신부 정보보호과는 2024년 6월까지 3,170개의 온라인 사기 웹사이트를 차단하여 1천만 명 이상의 사용자를 사기 및 불법 웹사이트로부터 보호했습니다.
[광고_2]
출처: https://nhandan.vn/bao-ve-du-lieu-ca-nhan-to-chuc-truoc-lo-hong-bao-mat-post837614.html
댓글 (0)