베트남의 시스템, 5,100 건의 사이버 보안 공격 사건
2023년 상반기 베트남의 시스템에 5,100건의 사이버 보안 공격 사건 - 사진
지난 6월 23일 NCS 사이버 보안 회사는 올해 상반기 베트남 사이버 보안 상황을 염려스러운 수치로 요약한 보고서를 발표했다.
APT 공격으로 우려된 사이버 보안
이에 따라 베트남 시스템에 대한 사이버 보안 공격 건수는 5,100건으로 2022년에 비해 약 12% 감소했으나 주요 기관에 대한 APT 공격은 2022년 같은 기간에 비해 약 9% 증가했다. 주요 기관은 항상 중요하고 영향력 있는 데이터가 많아 해커들이 가장 선호하는 대상이기 때문이다.
NCS 전문가들에 따르면 올해 상반기 베트남에서 APT 공격 작전은 이메일을 통한 사용자 공격, 즉 텍스트 파일 형식의 악성코드가 첨부된 파일 또는 사용자 계정 탈취를 위한 가짜 로그인 경로(링크)가 있는 가짜 이메일 내용; 서버 상의 소프트웨어, 특히 Exchange, SharePoint 등 Microsoft의 소프트웨어를 사용하는 시스템의 취약점을 통한 공격; 웹 사이트의 취약점, 특히 SQL Injection 취약점 또는 서버나 웹 사이트 관리자 비밀번호 추측 등을 통한 공격과 같은 3가지 주요 공격 형태에 집중한다.
사용자 컴퓨터나 취약점이 있는 서버 등 시스템의 구성 요소에 침입한 후 해커는 잠입하고 로그인 정보를 수집하여 네트워크에 있는 다른 컴퓨터 공격을 계속 확장한다.
실제로 APT 공격은 몇 주, 심지어 몇 달까지 지속될 수 있으나 많은 기관 및 조직은 중앙 사이버 보안 감시 시스템(SOC)을 갖추지 않았거나 있어도 로그(log)를 충분히 수집하지 않고 담당 전문가가 없어 발견될 때까지 많은 데이터가 손실되고 해커조차 침입 흔적을 지울 시간을 갖춰 사고 조사 및 극복 과정을 어렵게 한다.
또한 NCS의 통계에 따르면 상반기 동안 해커의 공격, 침입, 내기 도박 광고 코드 삽입 당한 .gov.vn 도메인명을 가진 국가 기관 웹사이트와 .edu.vn 도메인명을 가진 교육 기관의 웹사이트 개수가 약 400개에 달했다.
이는 상대적으로 놀라운 수치이며, 광고 링크를 삽입할 뿐만 아니라 해커가 시스템을 제어권을 가지게 되면 사용자의 개인 데이터를 포함한 데이터베이스를 훔칠 수 있고 향후에 악성 콘텐츠 또는 악성 코드 배포 링크를 업로드할 수 있다.
NCS의 권고에 따르면, 극복을 위한 검토 외에도 기관 및 조직들은 웹 사이트 및 포털 시스템에 대해 진지하게 관심을 갖고 특수 부대를 배치하거나 운영 서비스를 아웃소싱하고 네트워크 보안을 보장해야 할 때가 되었다.
APT 공격을 방지하기 위해 기관 및 조직들은 전체 시스템을 검토하고, 전체 활동 로그를 수집하며, 전문가를 지정하거나 네트워크 보안 모니터링 서비스를 아웃소싱해야 한다.
원문 보기: https://tuoitre.vn/5-100-vu-tan-cong-an-ninh-mang-vao-cac-he-thong-tai-viet-nam-20230623162813292.htm
Comments
Post a Comment