기자: CIC에서 데이터가 유출된 사건으로 인해 사람들이 직면할 수 있는 가장 큰 위험은 무엇입니까?
* NGO 민 히우 : CIC 사건이 심각하고 개인 정보 유출 징후가 있지만, 비밀번호, CPC, CPV, 신용카드 번호, 은행 거래 내역 등의 정보는 현재 CIC가 수집하거나 표시하는 데이터에 포함되지 않습니다. 따라서 이번 사건으로 인해 개인의 거래 내역 및 신용카드 정보는 영향을 받지 않습니다.
어떤 은행도 데이터 유출 우려 때문에 고객에게 계좌를 잠그거나 비밀번호 또는 보안 코드를 변경하도록 공식적으로 요청한 적이 없습니다. 이러한 요청은 은행을 사칭하는 악의적인 행위자들이 퍼뜨린 소문일 뿐입니다. 호찌민시 경찰에 따르면, 이번 사건 이후 경고된 구체적인 사기 수법은 은행, CIC, 국가 기관을 사칭하여 전화, 문자, 이메일을 통해 개인 정보 제공을 요구하거나, "부실 채권" 또는 "계좌 잠금" 알림을 보내거나, 사용자에게 비밀번호, OTP 코드를 제공하거나, 악성 링크를 클릭하도록 유도하는 것입니다.
또한, "CIC 부채 탕감", "카드 한도 증액", 신속한 대출 광고, 신용 카드 빚 감면 등의 수법이 있으며, 주로 학생과 직장인을 표적으로 삼습니다. 또는 친척, 상사, 동료를 사칭하여 신뢰를 얻고, 긴급 자금 이체를 요청하기도 합니다. 심지어 경찰, 검찰, 법원을 사칭하여 피해자가 "자금 세탁"에 연루되었다고 주장한 후 "안전 계좌"로 자금을 이체해 달라고 요청하는 사례도 있습니다.
이 사건을 통해 해커 집단을 어떻게 평가하시나요? 개인인가요, 아니면 전문가 단체인가요?
* 2025년 9월 8일, 사이버 사기 전문가들은 ShinyHunters 그룹이 CIC를 해킹하여 1억 6천만 건 이상의 데이터 기록을 훔쳤다고 주장하는 사실을 발견했습니다. 이 데이터가 CIC에서 나온 것인지 완전히 확인되지 않았기 때문에, 저희는 이를 공개하거나 공유하지 않기로 결정했습니다. 이 데이터는 곧 해커 포럼에 판매되었습니다.
이는 베트남 역사상 최대 규모의 데이터 유출 사건 중 하나로, 베트남 국민의 상당 부분에 영향을 미쳤습니다. 샤이니헌터스(ShinyHunters)는 2020년 일련의 대규모 데이터 유출 사건으로 등장한 악명 높은 블랙햇 해커 집단입니다. 이 집단은 데이터를 훔친 후 갈취하는 방식으로 활동합니다. 이들은 몸값을 요구하며, 피해자가 몸값을 지불하지 않으면 데이터를 판매하거나 다크웹에 게시합니다.
ShinyHunters는 일련의 대규모 연속 공격으로 인해 단기간에 사이버 보안 커뮤니티에서 가장 화제가 되는 그룹 중 하나가 되었습니다. 심지어 개인 정보를 판매하기 위해 자체 데이터 거래 포럼(BreachForums 등)을 운영하기도 했습니다.
샤이니헌터스는 공개적으로 책임을 주장하며 해당 단체의 친숙한 이름으로 데이터를 판매하고, 구매자들에게 데이터 샘플을 제공했습니다. 샤이니헌터스는 CIC를 선택했는데, 그 이유는 "막대한 데이터 풀"과 데이터 판매를 통한 수익 창출 가능성 때문입니다.
이번 데이터 유출 사건에서 어떤 긴급한 대책이 필요하며, 베트남에 어떤 교훈을 적용할 수 있을까요?
* 은행, CIC 또는 관계 당국을 사칭하는 전화나 메시지에 대해 절대 경계해야 합니다. 카드 정보, 유효기간, 비밀번호, OTP 코드를 누구에게도 제공하지 마십시오. 메시지, 이메일, Zalo 등에 포함된 링크, 특히 이상한 첨부 파일은 클릭하지 마십시오. "CIC 부채 탕감", "빠르고 안전한 대출" 등의 광고를 믿지 마십시오. 거래 내역을 정기적으로 확인하십시오(이상 사항이 있는 경우 즉시 은행 교환대에 연락하거나 가까운 지점을 방문하십시오).
관련 부서에서 취해야 할 긴급 조치는 격리, 취약점 수정, 오래된 구성 요소 교체를 우선 순위로 정하고, 로그를 검토하고, 비정상적인 거래를 모니터링하고, 사람들에게 신용 모니터링 서비스를 제공하는 것을 고려하고, 신용 기관과 협력하여 검증을 강화하는 것입니다.
모든 데이터 사고는 장기적인 결과를 초래한다는 교훈을 얻을 수 있습니다. 대중의 인식을 높이는 것이 중요합니다. 동시에 조직은 보안을 강화하고, 다중 인증(MFA)을 적용하고, 접근 권한을 엄격하게 관리하고, 안전한 클라우드 시스템을 운영해야 합니다.
출처: https://www.sggp.org.vn/lap-lo-hong-ro-ri-du-lieu-tin-dung-post813020.html
![[포토] 과학기술노조, 모범근로자 및 우수노조 간부 표창](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/17/842ff35bce69449290ec23b75727934e)
![[사진] 토람 사무총장이 정부당 상임위원회와 실무회의를 주재하고 있다.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/17/cf3d855fdc974fa9a45e80d380b0eb7c)
댓글 (0)