2023년 6월 2일 호치민시에서 열린 베트남 안보 정상회의에서 공안부 사이버 보안 및 첨단 범죄 예방 및 통제국 부국장인 응우옌 반 지앙 소장은 최근 당국이 수십억 개의 개인 정보를 매매하는 등 수천 GB에 달하는 데이터와 관련된 5건의 사건을 기소했다고 밝혔습니다.

수집 및 판매되는 데이터에는 사용자의 성명, 생년월일, 신분증/CCCD 번호, 주소, 전화번호 또는 직원 목록, 기업 및 조직의 직위 등 개인 정보가 포함됩니다.

지앙 씨에 따르면, 사이버 범죄자들은 ​​위 데이터를 수집하기 위해 네 가지 주요 추세를 따릅니다. 첫 번째는 데이터를 하이재킹, 도난, 암호화하거나 돈을 갈취하는 것을 목표로 하는 악성 소프트웨어 공격입니다. 범죄자들은 ​​획득한 정보를 사기 목적으로 사용합니다. 채무 징수, 몸값; 사회 경제, 국방, 안보 등 국가 기밀이 담긴 데이터를 도용하여 공격을 확대하기 위한 발판으로 활용합니다.

사이버 보안 및 첨단 범죄 예방부 부국장인 응우옌 반 지앙 소장이 이 행사에서 연설했습니다. 사진: IEC

두 번째 추세는 공급망을 통한 공격으로, 기업이 API를 통해 데이터 연결 솔루션을 공유하고 개발하지만 범죄자가 이를 악용해 정보를 훔치는 경우가 많습니다. 지앙 씨는 "많은 기업이 공급업체가 자사 사업과 고객에게 영향을 미칠 수 있는 민감한 정보와 데이터에 접근하도록 허용하고 있습니다."라고 말했습니다.

클라우드 컴퓨팅을 활용한 서비스 운영 추세에 대해 부국장은 이는 진보된 솔루션이지만 사이버범죄 공격에 취약하다고 평가했습니다. 일단 공격을 받으면 모든 데이터가 도난당하게 되며, 첨단 보안 솔루션을 시기적절하게 구축하지 않으면 매우 심각한 피해가 발생합니다.

네 번째 추세는 하드웨어, 핵심 서비스, 운영 체제 등 플랫폼에서 점점 더 많이 나타나는 보안 취약점을 악용하는 것입니다. 지앙 씨에 따르면, 이는 모든 기관이나 조직에 위협이 되는 눈에 띄는 활동입니다. 대상 시스템에는 Windows Server, VMWare vSphere, Microsoft Exchange 또는 감시 카메라, TV, 에어컨, 라우터와 같은 스마트 홈 기기의 IoT 연결 프로토콜을 사용하는 서버의 취약점이 있을 수 있습니다.

"대부분의 누출은 인간에 의해 발생합니다."

보안 전문가들은 최근 데이터 유출의 주요 원인이 인간이라고 생각합니다. VNPT Cyber ​​​​Immunity(VCI)의 부국장인 호 트롱 닷(Ho Trong Dat) 씨는 2021년 Egress 조직의 통계를 인용하여 심각한 유출의 84%가 인적 오류에서 비롯된다고 밝혔습니다. 예를 들어, 직원이 보안 규정을 준수하지 않거나, 직원이 회사에 불만을 품고 백도어를 설치하여 공격하는 경우가 있습니다.

"누수를 막는 건 정말 어렵습니다."라고 닷 씨는 말했다.

Viettel Cyber ​​Security(VCS)의 전략 책임자인 응우옌 쑤언 남(Nguyen Xuan Nam) 씨는 2023년 1분기에 베트남의 기술 회사, 소매업체 및 여러 대형 대학의 소스 코드와 고객 데이터를 포함하여 시스템에서 10건의 주요 유출이 감지되었다고 밝혔습니다. 그에 따르면, 조직 내부에서 발생하는 위협은 점점 더 심각해지고 있으며, 2021년에는 이 집단으로부터 발생하는 위험이 전년 대비 71% 증가했습니다.

전문가들은 조직과 기업이 "인간이 새로운 방화벽"이라는 사실을 깨닫고, 잠재적인 데이터 위험에 대한 내부 구성원의 역할을 더 명확하게 정의한 다음, 위험을 최소화하기 위한 전략과 기술을 활용하여 솔루션을 적용해야 한다고 말합니다.

정보통신부 정보보안국 부국장인 Tran Dang Khoa 씨는 최근 전 세계의 정보보안 및 데이터 보안 손실 상황이 매우 심각하다고 평가했습니다. 수백만, 수억 명의 사용자에게 디지털 플랫폼을 제공하는 많은 조직의 정보가 유출되었습니다. 사용자는 이메일, 문자 메시지, 전화 통화 등 다양한 수단을 통해 괴롭힘을 당하고 사기를 당하는 경우가 많습니다.

정보통신부 정보보안 담당 부국장인 Tran Dang Khoa 씨가 이 행사에서 연설했습니다. 사진: IEC

코아 씨에 따르면, 베트남은 개인정보 및 데이터 보안과 관련된 완전한 법적 규정을 갖추고 있으며, 이는 데이터 보호의 기반이 됩니다. 개인의 경우, 사용자는 데이터와 개인정보를 일종의 자산으로 생각할 것을 권장합니다. "어떤 경우에는 이는 신중하게 보호해야 할 귀중한 자산이며, 쉽게 공유하거나 보장 없이 제3자와 공유하는 것을 피해야 합니다. 그러나 현재 이러한 원칙은 기본적으로 적용되지 않거나 완전히 적용되지 않고 있습니다."라고 그는 말했습니다.

코아 씨는 "개인 정보 보호에 주의를 기울이지 않고 제공하는 정보는 언젠가 우리에게 양날의 검이 될 것"이라며, "개인 정보를 보호하기 위해 각 개인이 디지털 기술을 갖춰 스스로를 보호하고 사이버 공간에 임의로 정보를 제공하지 않도록 해야 한다"고 권고했습니다.

Vnexpress.net