교묘한 OTP 코드 도용 사기가 나타났습니다.
카스퍼스키에 따르면, 2024년 3월 1일부터 5월 31일까지 해당 장치는 은행을 표적으로 삼는 피싱 키트가 만든 웹사이트 방문 653,088건을 차단했습니다.
같은 기간 동안 카스퍼스키는 2단계 인증 절차를 우회하기 위한 툴킷을 사용하여 생성된 피싱 웹사이트 4,721개를 감지했습니다.
피해자가 가짜 웹사이트에 사용자 이름과 비밀번호를 입력하면 사기꾼은 즉시 실시간으로 정보를 수집합니다. 그런 다음 로그인하여 피해자의 휴대폰으로 OTP 코드가 전송되도록 합니다.
일반적으로 비밀번호가 노출되더라도 사용자 계정은 2단계 인증(2FA)으로 보호됩니다. 하지만 사기꾼들이 OTP 봇을 사용하여 사용자를 속여 OTP 코드를 노출시키는 새로운 수법이 등장했습니다.
OTP 봇은 신뢰할 수 있는 기관의 직원을 사칭하여 자동으로 피해자에게 전화를 겁니다. OTP 봇은 미리 프로그래밍된 대화 스크립트를 사용하여 피해자에게 OTP 코드를 알려주도록 유도합니다. 이를 통해 해커는 OTP 코드를 획득하고 이를 사용하여 계정에 무단으로 접근합니다.
사기꾼은 피해자가 문자 메시지보다 음성 통화에 더 빨리 반응하기 때문에 음성 통화를 선호합니다.
어떠한 경우에도 사용자는 OTP 코드를 타인에게 제공해서는 안 되며, 특히 전화나 메시지를 통해서는 더욱 그렇습니다. 정보 내용이 아무리 설득력이 있어 보이더라도 마찬가지입니다.
2단계 인증(2FA)은 사이버 보안의 표준 보안 기능입니다. 사용자는 일반적으로 문자 메시지, 이메일 또는 앱을 통해 전송되는 일회용 비밀번호(OTP)와 같은 두 번째 인증 단계를 통해 신원을 확인해야 합니다.
베트남, 해저 광케이블 10개 추가 설치
6월 14일, 정보통신부는 "2030년까지 베트남 국제 광케이블 시스템 개발 전략(2035년 비전 포함)"을 승인하는 결정을 발표했습니다.
베트남의 국제 광섬유 케이블 시스템 개발 전략은 2030년까지 최소 10개의 새로운 해저 광섬유 케이블 라인을 가동하여 베트남의 총 해저 광섬유 케이블 라인 수를 최소 15개 라인으로 늘리는 것을 목표로 합니다.
구체적으로, 로드맵에 따르면 베트남은 2027년까지 4개의 새로운 해저 광케이블 라인을 배치하고 운영하여 총 용량을 최소 134Tbps로 늘릴 예정입니다. 싱가포르, 홍콩(중국), 일본을 주요 디지털 허브로 계속 유지하고, 각 기간 동안 적절한 연결 지점을 유지, 이동 및 추가하기 위한 계획을 수립하기 위해 디지털 허브를 정기적으로 검토하고 평가합니다.
2027년까지 배치될 4개의 새로운 해저 케이블 노선 중 적어도 하나는 베트남이 소유하게 될 것입니다.
2028년부터 2030년까지 최소 6개의 새로운 해저 광케이블 회선(베트남이 소유한 회선 1개 포함)이 구축되어 사용될 예정이며, 이를 통해 베트남의 해저 광케이블 총 설계 용량이 최소 350Tbps로 늘어날 예정입니다.
이 기간 동안 베트남은 최소 1개의 국제 육상 광케이블 회선을 추가로 배치하고 운영할 예정입니다. 동시에, 아시아 지역의 최소 4개 주요 인접 디지털 허브에 해저 광케이블 용량의 최대 90%에 해당하는 연결을 유지하고, 미주 및 유럽 지역의 최소 2개 주요 디지털 허브에 해저 광케이블 용량의 최소 10%에 해당하는 백업 연결을 유지해야 합니다.
통신부에 따르면, 베트남은 홍콩(중국)과 싱가포르를 연결하는 총 5Tbps 용량의 육상 케이블 2개 외에도, 현재 총 20Tbps 이상의 용량을 가진 5개의 국제 해저 케이블 회선을 사용하고 있으며, 총 가용 용량은 34Tbps입니다. 통계에 따르면, 매년 평균 15건의 해저 케이블 사고가 발생하며, 2022년 이전에는 사고당 약 1~2개월, 2022년 이후에는 약 1~3개월이 소요될 것으로 예상됩니다. 따라서 베트남은 사용 중인 5개의 해저 케이블 회선 모두에서 사고가 발생하여 약 2개월 동안 국제 인터넷 연결 용량의 약 60%가 손실된 적도 있습니다.
해커, 새로운 취약점 악용 속도 증가
해커들은 새롭게 공개된 취약점을 악용해 기관 및 조직의 시스템에 대한 사이버 공격을 감행하는 사례가 점점 늘어나고 있습니다.
위의 의견은 최근 하노이 에서 개최된 Fortinet Accelerate Vietnam 2024 연례 보안 행사에 참석한 Fortinet Vietnam의 컨트리 디렉터인 Nguyen Gia Duc 씨가 VietNamNet 기자와 공유한 것입니다.
Nguyen Gia Duc 씨는 자신의 주장을 증명하기 위해 FortiGuard Labs 연구팀이 보안 취약점이 최초 공개부터 악용까지 걸리는 시간을 확인하고, 높은 악용 예측 점수 시스템(EPSS) 점수를 받은 취약점이 더 빨리 악용되는지, 그리고 EPSS 시스템의 데이터를 사용하여 해커가 악용하는 데 걸리는 평균 시간을 예측할 수 있는지 여부를 확인하려 했다고 말했습니다.
Fortinet 전문가들은 이러한 분석을 바탕으로 작년 하반기에 해커들이 새롭게 공개된 취약점을 악용하는 속도가 2023년 상반기보다 43% 더 빨라졌다고 지적했습니다. 이는 공급업체가 내부 팀에서 취약점을 자체적으로 탐지하고 악용이 발생하기 전에 패치를 개발하여 제로데이 보안 취약점에 '고착'되는 사례를 최소화하는 것이 중요함을 보여줍니다.
전문가에 따르면, 특히 널리 사용되는 기술 솔루션에 존재하는 심각한 영향의 보안 취약점을 악용하여 시스템에 침투하고 조직의 통제권을 빼앗고 정보를 훔치는 '스프링보드'로 사용하는 것은 최근 몇 년 동안 두드러진 사이버 공격 추세 중 하나입니다.
호치민시는 디지털 전환에 1조 8,000억 동을 배정했지만 이를 전혀 활용하지 않았습니다.
6월 14일 오전, 제31차 호찌민시 당위원회 회의 둘째 날인 2024년 1월 14일 오전, 호찌민시 인민위원회 부위원장 보 반 호안(Vo Van Hoan)이 호찌민시의 디지털 전환 성과에 대한 보고서를 발표했습니다. 호안 부위원장은 디지털 전환 추진이 호찌민시의 2024년 주요 과제 중 하나라고 강조했습니다.
호치민시 인민위원회 부위원장에 따르면, 디지털 변혁을 구현하기 위해 이 도시는 디지털 플랫폼, 디지털 경제 , 디지털 사회, 디지털 정부, 디지털 안전 및 보안을 포함한 5대 기둥을 식별했습니다.
호안 씨에 따르면, 2024년 호치민 시는 2024년 도시의 정보기술 적용 및 디지털 전환에 투자하기 위해 1조 8,000억 VND 이상의 정기 예산을 승인했습니다(2024년 총 예산의 1.22%에 해당).
하지만 디지털 전환 지출률은 현재 0%입니다. 시 재무부가 2024년 5월 3일에야 예산을 배정했기 때문입니다.
"시는 디지털 전환에 1조 8천억 동(VND) 이상을 배정했지만, 단 한 건도 사용하지 않았습니다. 장비 조달, 입찰, 경매 절차를 여러 단계에 걸쳐 완료하지 못했기 때문입니다."라고 시 인민위원회 부위원장이 말했습니다.
두 개의 공공 서비스 포털 시스템을 병행 사용하고 있어 행정절차 정산 정보 시스템의 접수, 디지털화, 처리가 아직 100% 구현되지 않았습니다. 또한, 디지털 서명은 내부적으로 시범적으로 도입되었을 뿐, 아직 널리 보급되지 않아 도입에 신중한 입장입니다.
[광고_2]
출처: https://vietnamnet.vn/lua-dao-danh-cap-ma-otp-tinh-vi-tan-cong-mang-tan-dung-lo-hong-moi-2291889.html
댓글 (0)