베트남 시스템에 대한 사이버 보안 공격, 13,900건 발생

지난 12월 12일 오전, 베트남 국가사이버보안기술회사(NCS)는 2023년 베트남 시스템에 대한 사이버 보안 공격이 13,900건으로 2022년에 비해 9.5% 증가했다고 밝혔다.

이 중 도메인 이름이 .gov.vn 및 .edu.vn인 정부와 교육 기관 및 조직의 웹사이트 554개나 해킹되어 도박 및 내기 광고 코드가 삽입되었다. 돈을 공갈하는 랜섬웨어의 공격을 받은 컴퓨터와 서버가 83,000대 이상으로 2022년에 비해 8.4% 증가했다. 개인정보 유출로 인해 일련의 온라인 사기가 지속적으로 발생하고 있다.

구체적으로 지난 해 가장 많은 공격을 받은 대상은 정부 기관, 은행 시스템, 금융 기관, 산업 시스템 및 기타 중요 시스템이었다. 특히 2023년말 3개월간 사이버공격 건수는 한 달 만에 1,614건으로 평균보다 1.5배 급증했다

해커들은 데이터를 수집, 수정, 탈취할 뿐만 아니라 공식 웹사이트에 도박, 내기 등 불법 콘텐츠를 광고하는 백링크를 공개적으로 삽입했다. 도메인 이름이 .edu.vn인 342개의 교육 웹사이트와 도메인 이름이 .gov.vn인 212개의 정부 기관 웹사이트가 이러한 방식으로 공격을 받았다.

사이버 공격을 방지하기 위해 조직과 기관들은 전반적인 사이버 보안 구조를 검토하고 사용 중인 서비스와 장비를 정기적으로 점검 및 평가(pentest)해야 한다. 24/7 사이버 보안 감시 시스템을 구현하고 전체 시스템의 활동 로그(log)를 수집하여 최소 6개월 동안 보관하고 사이버 보안 감시 전담 인력 임명 또는 서비스 외주할 필요가 있다.

랜섬웨어 데이터 암호화 공격은 심각한 결과를 초래한다. 해커는 피해자에게 금전을 요구한 목적으로 데이터를 암호화할 뿐만 아니라 최대한 수익을 내기 위해 데이터를 제3자에게 유출하거나 팔 수 있다. 데이터 암호화 공격을 받은 컴퓨터가 83,000대로 2022년에 비해 8.4% 증가했다. 특히 2023년 4분기의 데이터 암호화 공격 건수는 지난 3개 분기의 평균 건수보다 23%나 급증했다.

이를 방지하려면 사용자가 강력한 비밀번호를 사용하기, 인터넷에서 출처가 불분명한 소프트웨어를 다운로드하지 않기, 보낸 사람을 모르는 경우 첨부 파일을 열지 않기, 제조업체가 취약점을 보완한 버전을 꾸준히 업데이트하기, 기기에 안티바이러스 프로그램을 항상 설치하기, 최신 기능과 식별 패턴을 완전히 업데이트하기가 필요하다.

베트남의 사용자 데이터 유출 상황은 현재 경보 수준에 있다. 베트남 공안부는 개인 데이터베이스 침해와 관련된 많은 사건들을 경고하고 처리해야 했다. 따라서 사이버 공간에 참여할 때 스스로 방어할 수 있기 위해 사람들은 또한 경계심을 높이고 개인 데이터를 적극적으로 보호하며 사기 수법을 식별할 수 있는 정보를 파악할 필요가 있다.

NCS 전문가들은 2024년 사이버 보안 상황을 내다보며 주요 시스템에 대한 사이버 공격, APT 공격과 데이터 암호화 공격이 계속될 것으로 예상했다. 인공지능(AI) 기술은 2023년에 기적적인 발전을 이루었으며 2024년에도 응용하기가 폭발적으로 이어갈 예정이다. 이로 인해 사기, 사이버 공격 등과 같은 나쁜 목적을 위한 도구들이 등장하게 될 것이다.

따라서 개인 데이터 보호에 관한 13/2023/ND-CP 법령의 요청에 따라 개인 데이터를 보호하는 것이 조직의 최우선 과제다. 다계층 보호 구조 및 일련의 규칙 및 식별 패턴을 기반으로 방지 외에도 조직들이 사이버 보안 감시에 투자하고, 위험을 사전에 찾아내고, 공격받을 확률을 받아들이지만 조기에 발견하여 극복하고 피해를 최소화하는 등 사이버 보안 방어 전략은 많은 변화가 있을 것이다.

원문 보기: 베트남 시스템에 대한 사이버 보안 공격, 13,900건 발생(hanoimoi.vn)