스마트폰 사용자를 겨냥한 사이버 공격이 급격히 증가했습니다.

올해가 모바일 기기 보안에 있어 중요한 해가 될 것이라는 점을 고려할 때, VSEC 전문가들은 다음과 같이 설명합니다. 오늘날 휴대폰 사용이 보편화됨에 따라, 2023년에는 사용자의 휴대폰 애플리케이션 취약점을 악용하여 로그인 정보를 탈취하고 피해자의 은행 계좌에서 돈을 빼돌리는 공격이 증가할 것으로 예상됩니다.

NCS사의 기술 이사인 부 응옥 손(Vu Ngoc Son) 씨도 같은 견해를 밝히며, "올해 스마트폰 사용자들은 안드로이드와 iOS 운영체제를 사용하는 휴대폰을 포함하여, 취약점을 악용하고 휴대폰을 장악할 수 있는 더욱 다양한 유형의 악성 소프트웨어에 직면하게 될 것"이라고 말했다.

"휴대폰을 장악하면 해커는 계정과 비밀번호를 포함한 정보와 데이터를 감시하고 도청하며 훔칠 수 있고, 이를 통해 사용자의 계좌에서 돈을 인출하거나 금전을 갈취할 수 있습니다."라고 부 응옥 손 씨는 분석했습니다.

사이버 보안 위험을 예방하기 위해 전문가들은 스마트폰 사용자들에게 출처를 알 수 없는 웹사이트 접속을 제한하고, 의심스러운 링크를 클릭하지 않으며, 특히 출처를 알 수 없는 애플리케이션 설치를 삼가도록 권고합니다. 또한 사용자들은 온라인 사기 징후를 비롯한 관련 정보와 경고를 정기적으로 확인하여 위험을 사전에 예방해야 합니다.

APT 공격의 주요 대상

Viettel Cyber ​​​​Security, Bkav, NCS 및 VSEC의 전문가들은 2024년 주요 사이버 공격 동향에 대한 예측에서 표적형 APT 공격이 급격히 증가할 것이라고 언급했습니다.

Bkav 전문가들에 따르면, 전 세계 사이버 범죄자들이 기업 및 조직의 중요 데이터를 표적으로 삼으면서 올해에도 APT 공격이 계속 증가하고 있습니다. 더욱이, 미래의 APT 공격은 더욱 복잡해질 뿐만 아니라 중요 데이터를 탈취하고 암호화하는 등 더욱 심각한 양상을 띨 것으로 예상됩니다. 따라서 정보 시스템, 특히 대량의 데이터를 저장하는 중요 시스템에 대한 보안 강화가 필수적입니다.

Viettel 사이버 보안 전문가들에 따르면, 2024년에도 APT 공격 그룹은 공격 캠페인에 사용하는 도구와 악성 소프트웨어를 지속적으로 업그레이드하고 개발할 것으로 예상됩니다. 또한, 새롭거나 이전에 공개되지 않았던 취약점들이 사이버 공격 그룹에 의해 더욱 철저하게 악용되고 있습니다.

특히, APT 공격 그룹은 탐지 및 예방을 피하기 위해 악성코드의 탐지, 조사 및 분석을 방해하는 더욱 정교한 방법을 사용하여 공격 기법을 지속적으로 업데이트할 것입니다. 악성코드 기술 업데이트 외에도, APT 공격 그룹은 주로 위조 문서와 결합된 '스피어피싱 첨부파일'을 주요 공격 수단으로 사용합니다. 또한, 인기 서비스의 보안 취약점을 철저히 악용하기도 합니다.

"이러한 방법을 사용하면 APT 그룹은 온라인에 공개된 보안 취약점을 단시간 내에 악용하여 보안 시스템에 거의 탐지되지 않도록 만들 수 있습니다."라고 비엣텔 사이버 보안 전문가는 밝혔습니다.

특히, 비엣텔 사이버 보안은 올해 APT 공격 그룹의 주요 목표물이 은행 시스템, 금융 기관, 대기업(특히 온라인 거래 플랫폼을 보유한 기업), 정부 기관, 그리고 국가 안보 및 국방, 통신, 에너지, 의료, 교육, 석유 및 가스 분야의 중요 시스템이 될 것으로 예측합니다.

또한 전문가들은 사이버 범죄 조직들이 AI, 머신러닝, 딥페이크와 같은 신기술을 활용하여 사이버 공격의 정교함을 높일 가능성도 지적합니다. VSEC 남부 지역 전문가 서비스 책임자인 베 칸 두이 씨 는 "2024년에는 AI를 이용한 악성코드, AI 기반 스크립트 공격, 특히 딥페이크를 사용한 화상 통화 피싱 공격이 더욱 증가할 것으로 예상됩니다." 라고 밝혔습니다.

베트남은 동남아시아에서 사이버 공격 발생 건수 기준으로 세 번째로 높은 순위를 차지하고 있습니다 . 2023년 베트남의 사이버 공격 건수는 약 167만 건으로 전년 대비 소폭 감소했으며, 싱가포르와 인도네시아에 이어 동남아시아에서 3위를 기록했습니다.