신용 정보 유출로 인한 공백을 메웁니다.

베트남 국가 사이버 비상 대응 센터(VNCERT)는 최근 국가 신용 정보 센터(CIC)를 겨냥한 사이버 공격 및 데이터 유출 징후를 발견했다고 발표했습니다. 이 사건은 수천만 명에게 영향을 미칠 가능성이 있어 큰 사회적 관심을 불러일으켰습니다. 이러한 우려에 대응하여 SGGP 신문 기자는 사이버 보안 전문가인 응오 민 히에우(Ngo Minh Hieu) 씨를 인터뷰하여 위험성과 예방 조치에 대해 자세히 알아보았습니다.

Báo Sài Gòn Giải phóng•15/09/2025

기자: CIC 데이터 유출 사건으로 인해 사람들이 직면할 수 있는 가장 큰 위험은 무엇이라고 생각하십니까?

* 응오민히에우 씨 : CIC 사건은 심각하며 개인정보 유출의 징후를 보이지만, 비밀번호, CPC, CPV, 신용카드 번호, 은행 거래 내역과 같은 정보는 현재 CIC가 수집하거나 공개하는 데이터에 포함되지 않습니다. 따라서 개인의 거래 내역이나 신용카드 정보는 이번 사건의 영향을 받지 않을 것입니다.

어떤 은행도 개인정보 유출 우려 때문에 고객에게 계좌를 잠그거나 비밀번호 또는 보안 코드를 변경하도록 공식적으로 요구하지 않습니다. 그러한 요구는 은행을 사칭하는 악의적인 사람들이 퍼뜨리는 루머에 불과합니다. 호치민시 경찰에 따르면, 이번 사건 이후 경고된 구체적인 사기 수법은 은행, 신용정보센터(CIC), 또는 정부 기관을 사칭하여 전화, 문자 메시지, 이메일을 통해 개인 정보를 요구하거나, "부실 채권", "계좌 잠금"을 알리거나, 비밀번호, OTP 코드를 제공하도록 유도하거나 악성 링크를 클릭하도록 속이는 것입니다.

또한, "CIC 부채 청산", "신용카드 한도 증액", 급전 대출 광고, 신용카드 부채 감면 등을 가장한 사기 수법도 있으며, 주로 학생과 직장인을 대상으로 합니다. 사기범들은 신뢰를 얻기 위해 친척, 상사, 동료를 사칭하여 긴급 송금을 요구하기도 합니다. 심지어 경찰, 검사, 판사를 사칭하여 피해자에게 "자금 세탁" 혐의를 씌우고 "안전 계좌"로 송금을 요구하는 경우도 있습니다.

이번 사건 이후, 해당 해커 그룹에 대한 당신의 평가는 어떻습니까? 그들은 전문적인 개인이었습니까, 아니면 조직이었습니까?

* 2025년 9월 8일, 사기 방지 전문가들은 샤이니헌터스(ShinyHunters) 그룹이 신용정보센터(CIC)를 해킹하여 1억 6천만 건 이상의 데이터를 탈취했다고 주장한 사실을 발견했습니다. CIC에서 유출된 이 데이터의 진위 여부는 완전히 검증되지 않았으므로, 저희는 해당 데이터를 공개하거나 공유하지 않기로 결정했습니다. 이후 해당 데이터는 해커 포럼에서 판매되고 있었습니다.

이번 사건은 베트남 역사상 최대 규모의 데이터 유출 사건 중 하나로, 상당수의 국민에게 영향을 미쳤습니다. 샤이니헌터스(ShinyHunters)는 2020년에 등장하여 일련의 대규모 데이터 유출 사건을 일으킨 악명 높은 블랙햇 해커 그룹입니다. 이들은 데이터를 탈취한 후 금전을 갈취하는 방식으로 활동합니다. 피해자들이 몸값을 요구하고, 지불하지 않을 경우 탈취한 데이터를 판매하거나 다크웹에 유출합니다.

샤이니헌터스는 짧은 시간 안에 무자비하고 대규모적인 공격으로 사이버 보안 커뮤니티에서 가장 많이 거론되는 그룹 중 하나가 되었습니다. 심지어 개인 정보를 판매하는 자체 데이터 거래 포럼(브리치포럼과 유사)까지 운영했습니다.

ShinyHunters는 자신들의 그룹명으로 공개적으로 책임을 인정하고 데이터 판매를 제안했으며, 구매자들에게 데이터 샘플을 제공했습니다. 이들은 CIC를 선택한 이유로 "방대한 데이터 저장소"와 데이터 판매를 통한 수익 가능성을 꼽았습니다.

이번 데이터 유출 사태 이후 어떤 긴급 조치가 필요하며, 베트남에 어떤 교훈을 줄 수 있을까요?

* 은행, 신용정보센터(CIC), 또는 정부 기관을 사칭하는 가짜 전화와 메시지에 각별히 주의해야 합니다. 카드 정보, 유효기간, 비밀번호, OTP 코드를 절대 누구에게도 제공하지 마십시오. 메시지, 이메일, Zalo 등에 있는 링크, 특히 의심스러운 첨부 파일이 있는 링크는 절대 클릭하지 마십시오. "신용정보센터 채무 탕감"이나 "빠르고 안전한 대출"을 약속하는 광고를 믿지 마시고, 거래 내역을 정기적으로 확인하십시오(이상 징후가 발견되면 즉시 은행 고객센터나 가까운 지점에 연락하십시오).

관련 부서에서 시급히 취해야 할 조치에는 격리 우선, 취약점 수정, 노후 부품 교체, 로그 검토 및 비정상 거래 모니터링, 국민 대상 신용 모니터링 서비스 제공 검토, 신용 기관과의 협력을 통한 검증 강화 등이 포함됩니다.

이번 사건을 통해 얻은 교훈은 모든 데이터 유출 사고가 장기적인 후유증을 남긴다는 것입니다. 대중의 경각심을 높이는 것이 중요하며, 동시에 기업들은 보안을 강화하고, 다단계 인증을 도입하고, 접근 권한을 철저히 관리하고, 안전한 클라우드 시스템을 운영해야 합니다.

Cam Nuong이 공연했습니다

출처: https://www.sggp.org.vn/lap-lo-hong-ro-ri-du-lieu-tin-dung-post813020.html