2023년 베트남의 시스템에 대한 사이버 공격은 13,900건으로, 2022년 대비 9.5% 증가했습니다. 이 중 .gov.vn 및 .edu.vn 도메인 이름을 사용하는 정부 및 교육 기관과 조직의 웹사이트 554개가 해킹당하여 도박 및 베팅 광고 코드가 삽입되었습니다.

12월 12일, 베트남 국가사이버보안 기술 회사(NCS)는 2023년 베트남의 사이버보안 상황에 대한 요약 보고서를 발표했습니다.

사이버 공격은 9.5% 증가해 월평균 1,160건 발생

NCS 종합에 따르면, 2023년 베트남 내 조직을 대상으로 13,900건의 사이버 공격이 기록되었으며, 이는 월평균 1,160건으로 2022년 대비 9.5% 증가한 수치입니다. 지난 한 해 동안 가장 많은 공격을 받은 대상은 정부 기관, 은행 시스템, 금융 기관, 산업 시스템 및 기타 중요 시스템이었습니다. 특히 2023년 마지막 3개월 동안 사이버 공격 건수가 급증해 1개월 만에 1,614건에 달해 평균보다 1.5배나 높았습니다.

그 이유는 연말에는 기관, 기업, 조직에서 완료해야 할 IT 프로젝트가 많고, 직원들이 100%의 역량을 발휘해야 하는 경우가 많아 오류가 많이 발생할 가능성이 높기 때문입니다. 이는 해커가 공격하고 방해 행위를 할 수 있는 기회이기도 합니다.

NCS 통계에 따르면, 도메인 이름이 .edu.vn인 교육 웹사이트 342개와 도메인 이름이 .gov.vn인 정부 기관 웹사이트 212개가 이런 방식으로 공격을 받았습니다. 특히, 많은 웹사이트가 완벽한 해결책 없이 반복적으로 공격을 받고 있습니다.

사이버 공격을 방지하려면 조직에서 전체 네트워크 보안 아키텍처를 검토하고 사용 중인 서비스와 장치를 주기적으로 점검하고 평가(침투 테스트)해야 합니다. 24시간 연중무휴 네트워크 보안 모니터링 시스템을 구축하고, 전체 시스템의 활동 로그를 수집하여 최소 6개월 동안 보관하며, 전문가를 배정하거나 네트워크 보안 모니터링 서비스를 아웃소싱합니다.

연말 데이터 암호화 악성코드 확산

NCS의 종합에 따르면, 2023년 베트남에서 악성코드에 의해 공격을 받은 컴퓨터 비율은 43.6%로 2022년 대비 8.6% 감소했지만 여전히 세계적으로 높은 수준입니다. 베트남이 매년 악성 소프트웨어에 감염된 컴퓨터의 비율을 줄이기 위해 지속적으로 노력하고 있는 것은 주목할 만한데, 2018년에는 이 감염률이 60% 이상으로 여전히 매우 높았기 때문입니다.

작년에는 심각한 결과를 초래한 랜섬웨어 데이터 암호화 공격 사례가 많이 발생했습니다. 해커는 피해자에게 몸값을 요구하기 위해 데이터를 암호화할 뿐만 아니라, 데이터를 유출시켜 제3자에게 판매하여 벌어들이는 돈을 극대화할 수도 있습니다. 최대 83,000대의 컴퓨터와 서버가 데이터 암호화 맬웨어의 공격을 받은 것으로 기록되었으며, 이는 2022년 대비 8.4% 증가한 수치입니다.

특히 2023년 4분기에는 데이터 암호화 공격 건수가 급격히 증가해 올해 1~3분기 평균 대비 23%를 넘어섰습니다. 이 기간 동안 몇몇 주요 시설에서도 데이터 암호화 공격이 보고되었습니다. 2023년에 등장한 랜섬웨어 변종 수는 37,500개로 2022년 대비 5.7% 증가했습니다.

데이터 유출 및 온라인 사기 만연에 대한 경고

베트남의 사용자 데이터 유출 상황은 우려스러운 수준에 도달했습니다. 2023년 통계에 따르면 공안부는 개인 데이터베이스 침해와 관련하여 수천만 건의 사례를 경고하고 처리해야 했습니다. 더욱 심각한 점은 이 데이터가 포럼은 물론 텔레그램 그룹에서도 판매되었다는 것입니다. 따라서 연락처 전화번호를 통해 그 사람의 개인 정보를 얻는 데는 몇천 동만 쓰면 됩니다.

베트남에서 데이터 유출이 발생하는 데에는 두 가지 주요 이유가 있습니다. 첫 번째 이유는 사용자 정보를 수집하고 저장하는 시스템이 보안을 보장하지 않기 때문에 해커가 침입하여 데이터를 훔치거나 직원이 불법적인 이익을 위해 외부에 데이터를 적극적으로 판매할 수 있기 때문입니다. 두 번째 이유는 사용자가 주관적이고 부주의하여 인터넷이나 온라인 쇼핑 웹사이트에 정보를 공개하기 때문입니다. 정크 SIM 카드와 정크 은행 계좌가 만연하고, 개인 데이터가 유출되었으며, DeepFake 기술의 인기로 인해 2023년에는 일련의 온라인 사기 사건이 발생했습니다. 사기꾼들은 획득한 데이터에 의존하여 각 대상에 맞는 시나리오를 만들고 DeepFake를 사용하여 이미지와 음성을 위조하여 피해자가 감지되기 ​​매우 어렵게 만듭니다.

통계에 따르면, 사기 유형은 24가지가 넘으며, 그 중 가장 두드러지는 것은 '쉬운 일, 높은 급여' 사기, 주식 투자 사기, 막대한 이익을 추구하는 외환 투자 사기, 사고를 당한 가족이나 친구를 사칭하는 사기, 경찰관이나 세무 공무원을 사칭하여 사람들을 속여 가짜 앱을 설치하게 하여 휴대전화를 탈취하는 사기입니다. 많은 경우 피해자들은 최대 수십억 동에 달하는 막대한 돈을 잃었습니다.

NCS 전문가에 따르면, 개인정보 보호에 관한 법령 13/2023/ND-CP와 곧 시행될 개인정보 보호 관련 처벌에 관한 법령은 개인정보를 수집, 저장, 처리하는 기관이 데이터 보안을 보장하기 위한 기술적 조치뿐만 아니라 관리 조치를 강화하고 개선할 책임을 지도록 강요할 것입니다. 사람들은 또한 경계심을 갖고, 개인 데이터를 적극적으로 보호하고, 사기 행위를 식별하기 위한 정보를 수집해야 합니다. 이를 통해 사이버 공간에 참여할 때 자기방어 기술을 익히는 데 도움이 됩니다.

2024년 사이버 보안 전망

NCS에 따르면 2024년에는 사이버 공격, 중요 시스템에 대한 APT 공격, 데이터 암호화 공격이 계속해서 발생할 것으로 예상됩니다. 급속한 디지털 전환으로 인해 스마트폰은 삶과 일에 있어 매우 중요해졌지만, 해커들에게는 매우 매력적인 표적이 되기도 했습니다.

모바일 사용자는 Android 및 iOS(iPhone) 운영 체제를 사용하는 휴대전화를 포함하여 휴대전화에 침투하고, 취약점을 악용하고, 휴대전화를 제어할 수 있는 더 많은 유형의 맬웨어에 직면하게 될 것입니다. 보안 카메라, 공공 광고 화면 등 정보와 이미지를 수집할 수 있는 기기를 중심으로 IoT 기기를 타깃으로 하는 대규모 공격이 발생할 것입니다.

인공지능(AI) 기술은 2023년에 놀라운 발전을 이루었으며 2024년에도 적용 범위가 폭발적으로 확대될 것입니다. 이로 인해 사기 및 사이버 공격과 같은 악의적인 목적을 위한 도구가 생겨날 것입니다. ChatGPT와 DeepFake 같은 생성 AI는 피해자의 돈을 훔치기 위한 사기 스크립트를 스스로 작성하는 데 사용될 것입니다. 악성 소프트웨어와 악용 도구에 인공지능을 탑재해 취약점을 악용하는 능력을 높이고 사이버 보안 솔루션을 우회하는 데 도움이 될 것입니다.

트란 빈