전 세계 사이버 공격으로 9조 5천억 달러 손실

글로벌 사이버 공격이 증가하고 있습니다

사이버시큐리티 벤처스(Cybersecurity Ventures)의 보고서에 따르면, 2024년까지 전 세계 사이버 보안 손실은 최대 9조 5천억 달러에 달할 것으로 예상됩니다. 2025년 상반기에도 블록체인 분야는 주요 공격 대상이며, 2020년 이후 총 21억 7천만 달러의 손실과 657건의 공격이 발생한 것으로 추산됩니다.

Chainalysis의 전문가인 James T.는 "블록체인 플랫폼에는 중앙 집중식 감독이 부족하여 해커들의 매력적인 표적이 되고 있다"고 말했습니다.

몇 가지 흔한 형태의 사이버 공격은 기업과 개인 모두에게 심각한 결과를 초래하고 있습니다. 랜섬웨어는 모든 데이터를 암호화하여 해커에게 몸값을 지불하지 않는 한 사용자가 접근할 수 없도록 하는 악성코드의 일종입니다.

피싱과 BEC(비즈니스 이메일 침해)는 정교한 사기 수법으로, 평판이 좋은 조직을 사칭한 이메일을 통해 기업의 계좌 정보를 훔치거나 재정 자산을 횡령하는 경우가 많습니다.

DDoS(분산 서비스 거부) 공격 역시 위험도가 높으며, 해커가 봇넷을 사용하여 엄청난 양의 가상 트래픽을 생성하여 시스템에 과부하를 일으켜 정상적으로 작동하지 못하게 만드는 서비스 거부 공격의 한 형태입니다.

블록체인 분야에서만 스마트 컨트랙트 공격이 점점 더 빈번해지고 있습니다. 대표적인 사례로 15억 달러 규모의 바이비트(Bybit) 거래소 해킹 사건이 있습니다. 이 사건은 글로벌 핀테크 업계에 충격을 주었고, 분산형 프로토콜의 보안 메커니즘의 취약점을 드러냈습니다.

베트남, 증가하는 사이버 위협에 대응해 방어 강화

국가사이버보안센터(NCSC)의 자료에 따르면, 베트남은 규모와 횟수 모두 증가하는 사이버 공격에 대처하는 데 어려움을 겪고 있습니다. 2024년 한 해 동안 베트남은 온라인 사기로 인해 최대 18조 9천억 동(VND)의 손실을 기록했습니다. 동시에, 기관 및 기업 시스템에 대한 최대 65만 9천 건의 사이버 공격이 발생하여 1,450만 개의 사용자 계정 정보가 유출되었습니다.

동시에 베트남은 10TB의 데이터를 암호화하여 많은 조직의 운영을 중단시킨 악성코드인 랜섬웨어의 급격한 증가에 직면했습니다. 이와 동시에 92만 4천 건 이상의 DDoS 공격으로 네트워크 시스템에 과부하가 걸렸고, 4천 개 이상의 가짜 도메인이 발견되었는데, 이 중 대부분은 사기 및 자산 탈취에 사용되었습니다.

2025년 상반기에는 특히 인공지능(AI)의 적용으로 인해 더욱 정교하고 새로운 공격 형태가 계속 등장할 것입니다. 딥페이크와 보이스페이크는 사랑하는 사람의 목소리와 이미지를 위조하여 소셜 네트워크를 통해 사기를 저지르는 데 악용되고 있습니다. 동시에, 공공장소에서 가짜 QR 코드를 사용하는 사기 행각으로 인해 많은 사람들이 금전적 피해를 입었습니다.

사이버 보안 전문가들에 따르면, 막대한 손실의 주요 원인은 사이버 보안 전문 인력 부족과 더불어 많은 기관들이 체계적인 모니터링 시스템(SOC)에 투자하지 않은 데 있습니다. 특히, 개인 정보 보호에 대한 인식이 부족하여 쉽게 피해를 입는 경우가 많습니다.

사이버 보안 전문가인 응오 민 히에우(Hieu PC) 씨는 "베트남의 사이버 범죄자들은 딥페이크와 음성 페이크를 통해 친척을 사칭하는 등 더욱 정교한 형태의 사기 수법을 사용하고 있습니다. 사용자들은 보안 소프트웨어에만 의존할 것이 아니라 위험 식별 기술에 대한 교육을 받아야 합니다."라고 말했습니다.

응답: 루트에서 조치가 필요합니다.

점점 정교해지는 사이버 공격 위협에 효과적으로 대처하기 위해 국내외 전문가들은 지속 가능한 방위 역량 구축의 중요성을 강조합니다.

무엇보다도, 국제 표준에 따라 사이버 보안 팀을 양성하는 것이 핵심입니다. 사이버 보안 전문가이자 "The Art of Invisibility"의 저자인 케빈 미트닉 씨는 "사이버 보안에 가장 큰 위협은 기술이 아니라 사람입니다. 사용자를 교육 하고 보안 문화를 구축해야 합니다."라고 평가했습니다.

비정상적인 침입 행위를 모니터링하고 분석하기 위해 인공지능(AI)을 적용하는 것은 중요한 진전이지만 엄격한 통제도 필요합니다.

"해커들은 정교한 딥페이크와 피싱 공격을 만드는 데 AI를 이용하고 있습니다. 하지만 AI는 적절하게 훈련되고 배포된다면 이상 행동을 탐지하는 강력한 도구이기도 합니다."라고 WithSecure의 사이버 보안 전문가인 미코 히포넨은 경고합니다.

신속한 사고 대응 프로세스를 구축하는 것은 사이버 보안 손실을 최소화하는 데 매우 중요합니다. 업계 보고서에 따르면, 사고를 적시에 처리하면 손실을 최대 70%까지 줄일 수 있습니다.

기업은 사전에 위험 시나리오를 모델링하고 정기적인 훈련을 통해 대응 역량을 강화해야 합니다. 내부 사고 대응팀을 구성하고 전문 기관과의 효과적인 공조 체계를 구축하는 것은 정보 보안을 확보하는 데 필수적인 조치입니다.

또한, 경고 커뮤니케이션을 통해 대중의 인식을 높이는 것은 근본적인 해결책으로, 개인과 기업이 위험을 식별하고 조기에 예방하며, 더욱 안전한 디지털 생태계를 구축하는 데 도움이 됩니다.

더 읽어보세요

기술 5/8: 구글, Pixel 10 광고에서 애플을 '조롱' 0

모르닌 휴머노이드 로봇, 자동차 문 열고 판매 지원 0

베트남이 소유한 최초의 VSTN 국제 육상 케이블 라인 개통 0

8월 중순 베트남에서 페르세우스 유성우가 최고조에 달하는 모습을 감상하세요. 0

출처: https://vtcnews.vn/mat-9-5-nghin-ty-usd-vi-tan-cong-mang-toan-cau-ar955333.html