베트남 국가사이버보안기술공사(NCS)는 금요일 발표한 보고서에서 베트남은 올해 상반기에 다양한 시스템을 대상으로 한 사이버보안 공격이 5,100건에 달했으며, 거의 400개 기관과 조직의 웹사이트가 해킹되고 도박 및 베팅 광고 코드가 삽입되었다고 밝혔다.

영향을 받은 웹 사이트에는 도메인 이름이 .gov.vn 으로 끝나는 웹 사이트와 .edu.vn 가 포함되어 있으며, 이는 각각 베트남 정부 또는 교육 훈련부 산하 기관에 속한 웹 사이트를 나타낸다.

NCS에 따르면, 해커들은 광고 링크를 삽입하는 것 외에도 시스템 제어를 이용하여 사용자의 개인 정보를 포함하는 데이터베이스를 도용하고 잠재적으로 악성 코드를 배포하기 위해 유해한 콘텐츠를 업로드할 수 있기 때문에 이 수치는 매우 우려스러운 일이다.

일반적으로 1~6월 베트남 시스템의 사이버 보안 침해 건수는 2022년 같은 기간에 비해 약 12% 감소해 총 5,100건의 사고가 발생했다.

그러나 6개월 동안 중요 시설에 대한 지능형 지속적 위협(APT) 사례가 약 9% 증가했는데, 이는 이러한 시설에 존재하는 중요하고 영향력 있는 데이터가 풍부하기 때문에 해커의 주요 대상이 될 수 있다.

NCS 전문가들에 따르면, 언급된 APT 공격 캠페인은 주로 세 가지 주요 공격 방법에 집중되어 있다. 즉, 악성 코드가 포함된 텍스트 파일이 포함된 조작된 이메일 콘텐츠를 사용하거나 사용자 계정을 하이잭킹하기 위한 기만적인 로그인 링크를 사용하는 것, 서버의 소프트웨어 취약성을 이용하는 것, 특히 Exchange 및 쉐어포인트와 같은 마이크로소프트 소프트웨어를 사용하는 시스템을 대상으로 하며 웹 사이트 취약성, 특히 SQL 주입 취약성을 이용하거나 웹 사이트 관리자 및 서버 암호를 위반하려고 시도한다.

해커가 시스템 구성 요소(사용자의 장치든 취약한 서버든)에 성공적으로 침투하면 해당 구성 요소는 존재를 숨기고 로그인 자격 증명을 수집한 다음 네트워크 내의 추가 컴퓨터를 대상으로 하여 공격을 확대한다.

NCS에 따르면 APT 공격은 몇 주 또는 심지어 몇 달에 걸쳐 장기간 지속될 가능성이 있다. 그러나 일부 기관과 조직에는 SOC(보안 운영 센터)가 없거나 로그를 부적절하게 수집하는 SOC(Security Operations Center)가 있다.

또한 해커가 이미 추적을 지울 시간이 충분할 때 침입이 탐지될 때까지 문제를 악화시켜 조사 프로세스를 복잡하게 만들고 문제를 해결하려는 노력을 방해한다.

NCS는 기관 및 조직이 웹 사이트 및 포털 시스템의 유지보수 및 보안에 우선순위를 둘 것을 권장한다. 이는 포괄적인 네트워크 보안을 보장하기 위해 전담 팀을 구성하거나 운영 서비스를 아웃소싱하는 것을 의미한다. 

APT 공격을 효과적으로 방지하기 위해서는 종합적인 활동일지 수집 및 전문 인력의 임명 또는 네트워크 보안 모니터링 서비스의 아웃소싱 등 철저한 시스템 검토가 필요하다.