은행 부문의 첨단 범죄 예방

정교한 방법과 요령

통계에 따르면 하이퐁 에는 현재 약 40개의 지점을 운영 중인 은행이 있으며, 그중 주식회사 상업은행이 80% 이상을 차지하고 나머지는 국영은행이며, 100% 외국인 투자 은행입니다. 기술의 급속한 발전으로 베트남, 특히 하이퐁의 은행 운영은 디지털 및 전자 플랫폼 기반으로 빠르게 전환되고 있습니다. 개인 및 단체의 계좌 개설 건수와 온라인 거래 건수가 급증하면서 범죄 조직의 표적이 되고 있습니다.

사이버 보안 및 첨단 범죄 예방 부서 부국장인 응우옌 반 하이 중령에 따르면, 현재 은행 부문의 첨단 범죄자들은 ​​자산을 사기하고 횡령하기 위해 많은 방법과 속임수를 사용하고 있습니다.

특히 범죄자들은 ​​랜섬웨어 공격을 통해 은행이나 은행과 거래하는 개인 고객의 컴퓨터 시스템이나 네트워크 시스템의 모든 데이터를 암호화한 후, 데이터 해독을 위해 고지서를 발행하거나 몸값을 요구합니다. 또한, PDF 파일이 첨부된 이메일을 은행 임직원에게 발송하는 스파이웨어 공격을 감행합니다. 사용자가 PDF 파일을 열면, 악성코드는 피해자의 컴퓨터에 데이터 탈취 소프트웨어를 다운로드합니다. 이를 통해 범죄자는 원격으로 컴퓨터를 조종하여 통화를 도청하고, 사기 또는 고객 자산 탈취 목적으로 다른 컴퓨터를 공격할 수 있습니다. 예를 들어, 2025년 9월, 베트남 중앙은행 산하 베트남 국가신용정보센터(CIC)는 샤이니헌터스(ShinyHunters)라는 국제 해커 집단의 고의적인 공격을 받아 데이터를 탈취하고 국제 포럼에 판매했습니다.

또 다른 수법은 사이버 공간의 기술 플랫폼과 연결 기능을 이용하여 은행 브랜드명을 위조하고 은행 계좌 로그인 페이지로 연결되는 가짜 링크가 포함된 메시지를 보내는 것입니다. 많은 고객이 가짜 웹사이트의 요청에 따라 정보를 업데이트하도록 믿고 신고했으며, 이로 인해 은행 계좌 정보가 유출되었습니다. 이러한 수법으로 범죄자들은 ​​매년 수십억 동(약 1조 2천억 원)을 횡령하여 은행의 평판을 심각하게 훼손하고 막대한 피해를 입혔습니다. 또한 많은 범죄자들이 고객에게 송금 내용과 확인 링크를 담은 메시지를 전송하기도 합니다. 일부 범죄자들은 ​​유명 TV 프로그램의 가짜 페이지를 만들어 소셜 네트워크 계정 정보를 훔쳐 피해자의 친구 목록에 있는 사람들을 사취하기도 합니다.

2024년 7월 1일부터 중앙은행은 보안 강화 및 사기 방지를 위해 1,000만 동(VND) 이상의 송금 거래에 생체 인증을 요구합니다. 그러나 사이버보안 및 첨단범죄예방부는 정찰을 통해 범죄자들이 온라인에 노출된 사진, 비디오 또는 개인정보에서 피해자의 얼굴 이미지를 수집한 후, 딥페이크 기술을 사용하여 얼굴 복제본을 생성하여 피해자 기기 또는 모의 기기의 은행 생체 인증 시스템을 속였다는 사실을 발견했습니다.

또는 피해자가 설치될 때 데이터를 수집하기 위해 은행 직원을 사칭하여 메시지, 이메일을 보내거나 전화를 걸어 계좌 업그레이드, 시스템 유지 관리 등을 요청합니다. 또한, 은행, 세무, 보험 등의 직원을 사칭하여 피해자가 직접 거래를 인증하도록 속여 돈을 훔칩니다. 또한, 문자 메시지, 메신저, zalo 등을 통해 링크를 전송하여 OTP와 생체 정보를 훔치는 악성코드를 이용하기도 합니다.

하이퐁시 경찰에 따르면, 이들은 은행의 브랜드 메시지(SMS 브랜드명)를 퍼뜨리기 위해 가짜 통신 BTS 기지국을 설치하는 등 정교한 수법을 많이 사용했고, POS(카드 결제 승인 지점)를 통해 상품과 서비스에 대한 가짜 결제를 했으며, 느슨한 보안 규정을 가진 디지털 은행을 이용해 송금 명령을 내리고 Swift 지불 시스템을 악용했습니다.

선제적 예방, 강화된 대응

사이버 보안 및 첨단 범죄 예방 부서 부국장인 응우옌 반 하이 중령은 은행권에서 첨단 범죄가 증가하는 이유는 온라인 뱅킹 서비스가 편리하고 투명하여 사용자를 유치하지만, 끊임없이 등장하는 새로운 공격 기법에 쉽게 침해당하기 때문이라고 설명했습니다. 이들은 더 이상 기본적인 도구만 사용하는 것이 아니라 블록체인 기술, 데이터 암호화 등 첨단 소프트웨어와 기술을 활용하여 공격합니다. 일부 은행은 직원과 고객의 사이버 보안 인식 및 지식 제고에 큰 관심을 기울이지 않았습니다. 또 다른 이유는 첨단 범죄 조직이 복잡하게 조직되어 있고, 기술, 금융, 법률 전문가를 보유하고 있으며, 해외에 집중되어 있기 때문입니다.

하이퐁시 경찰청 사이버 보안 및 하이테크 범죄 예방국장은 하이테크 범죄에 대한 퇴치를 강화하기 위해 은행에 기능 부서와 지속적으로 협력하여 법적 지식을 보급하고, 네트워크 정보 보안 및 안전을 보장하고, 은행 시스템의 보안 및 안전을 보호하는 역량을 향상시키고, 직원과 고객을 노리는 범죄 활동의 수법과 속임수를 파악하도록 요청했습니다.

은행은 또한 다음과 같은 기술을 연구하고 운영에 적용해야 합니다. 개방형 애플리케이션 프로그램(OPEN API), 전자 고객 식별 및 인식 기술(e-ID/e-KYC), 가상화폐 관리 및 처리, 분쟁 해결, 디지털 뱅킹 시스템에서의 전자 거래에 대한 불만 처리...

또한, 은행은 은행 지배구조의 효과성과 효율성을 강화하고, 은행이 운영해 온 전자 지불 서비스와 신용카드에 대한 관리를 강화해야 하며, 은행 부문의 사기, 고객 자산 횡령, 자금 세탁과 관련된 의심스러운 거래, 온라인 도박 및 기타 범죄 행위와 법률 위반과 관련된 사례에 대한 정보를 적극적으로 수집하여 당국에 제공함으로써 특히 사기성 문자 메시지를 보내는 행위와 같이 법을 위반하는 개인과 조직에 대해 충분히 강력한 제재를 가해야 합니다.

은행은 또한 다른 서비스와 상품을 제공하는 파트너 및 제3자를 위한 디지털 생태계에 통합된 디지털 서비스를 구축해야 하며, 고객 데이터를 보호하고 디지털 은행의 정보 시스템이 지속적으로 운영되도록 조치를 취해야 합니다. 디지털 은행이 구축하고 있는 기본 기술과 보안 솔루션, 특히 방화벽, 침입 탐지 시스템(IPS/IDS), 바이러스 백신 시스템, 전자 거래를 위한 다중 요소 인증, 중요 시스템의 데이터 암호화를 업그레이드해야 합니다.

많은 은행도 시스템 보안을 보장하고 고객을 보호하기 위해 기술을 적용했습니다. 예를 들어, 베트남 산업무역 주식회사( Vietinbank )는 다중 인증 요소, 데이터 암호화, 24시간 보안 모니터링을 적용하고, 공격 탐지/예방 시스템에 투자하고, 정기적인 보안 테스트를 실시했습니다. 계좌 개설 및 사용 프로세스를 엄격하게 통제하고, 얼굴 인식, 인공지능(AI), 디지털 서명 등의 최신 기술을 사용하여 온라인으로 고객 신원을 확인하는 eKYC, 생체 인증을 적용하고, 비정상적인 계좌를 검토하고, AI와 머신 러닝을 적용하여 비정상적인 거래를 탐지하고 조기에 경고를 제공합니다.

군사 상업 합자 은행(MB Bank)은 사용자 기기의 위험을 모니터링, 감지, 예방하는 도구를 사용합니다. 고객이 의심되는 위험이 있는 eKYC 자금 이체를 인증할 때 이미지 감지 기술을 사용합니다. 머신 러닝과 딥 러닝을 결합한 고급 AI 모델을 적용하여 고객의 거래 행동을 분석하고 매우 짧은 평균 시간 내에 위험한 거래를 식별하고 거부하는 결정을 내립니다.

2025년 첫 9개월 동안 하이퐁시 경찰청 사이버보안 및 첨단범죄예방국은 48건의 범죄 신고 및 고발을 접수하여 처리하고, 형사 소송을 제기했으며, 17건을 수사를 위해 경찰에 이관했습니다. 위 모든 사건에서 피고인들은 은행 송금을 통해 거래를 진행했습니다.