[FIDO APAC 2023 서밋 인터뷰-1] 히에우 민 응오 베트남 사이버보안 전문가

2023-09-14 15:17
  • 카카오톡
  • 네이버 블로그
  • url
FIDO, 패스워드 탈취 목적의 피싱 공격&피싱 웹사이트 피해 예방 가능한 기술

[보안뉴스 엄호식 기자] 히에우 민 응오(Hieu Minh Ngo)는 베트남의 유명 해커로 수백만명의 개인정보를 훔쳐 2015년 13년형을 선고받고 미(美) 연방교도소에 수감됐다가 2020년 조기 석방됐다. 그리고 현재 베트남 정보통신부 산하의 국가사이버보안센터(NCSC)의 기술전문가로 재직 중인 베트남 사이버보안 전문가이며, 비영리법인 안티피싱프로젝트(Anti-Phishing Project)도 운영하고 있다. ‘FIDO APAC 서밋 2023’에서 만난 히에우 민 응오를 통해 최근 베트남의 사이버보안 현황에 대해 알아봤다.


▲히에우 민 응오(Hieu Minh Ngo) 베트남 사이버보안 전문가[사진=보안뉴스]

최근 베트남에서 발생하고 있는 가장 큰 사이버 위협은 무엇인가 다양한 사이버 위협은 스캠이다. 스캠(Scam)은 금융과 무역 등 산업 분야에서 상대를 속여 돈을 갈취하는 사이버 범죄 용어인데, 70%가 베트남 접경지인 라오스와 캄보디아에서 진행되고 있다. 최근에는 센터를 갖춘 경우가 많은데 센터들은 처음 시작할 때 베트남 사람을 고용한 후, 베트남 사람을 대상으로 한 스캠이 일차원적인 유형이라면, 이커머스를 빙자한 웹사이트를 만들기도 하고 피해자에 대한 이성적 관심을 가장해 피해자의 관심을 얻어 그들의 호의를 이용하는 ‘로맨스 스캠’도 성행하고 있다. 스캠의 피해액은 한 명당 약 1만달러 정도이며 한 센터당 하루에 10만달러의 수익을 올리는 것으로 알려졌다.

다양한 사이버위협에 대응하기 위해 베트남 정부와 국가사이버보안센터는 어떤 노력을 하고 있나 스캠 등 사이버위협에 따른 피해는 사이버위협에 대해 잘 모르기 때문에 발생한다. 이에 정부에서는 24가지 유형의 스캠에 대해 정의하고 TV와 인터넷 등 다양한 채널을 활용해 홍보하고 있다. 또한, 침해사고 발생 시 바로 경찰에 신고할 수 있는 시스템을 구축했다. 공공 데이터베이스를 통해 사고 발생 사실이 접수되면 국가사이버보안센터(NCSC)에도 같이 전달된다. 이러한 문제 해결과 함께 예방 차원에서 피해 사이트에 대해 접근을 통제하는 조치도 함께 진행하고 있다.

베트남 정부와 기업이 FIDO와의 협력에 적극적인 것으로 보인다 FIDO와 같은 새로운 기술을 채택하는 것은 좋은 움직임이라고 생각한다. 패스워드를 탈취할 목적의 피싱 공격이나 피싱 웹사이트 피해를 예방할 수 있는 유일한 기술이 FIDO이며, 일반적인 95%의 피싱 공격에 대해 해결이 가능한 것이 FIDO로, 결국에는 FIDO 적용과 도입이 일반화할 것으로 보인다.

비영리 이니셔티브 ‘총루아다오(ChongLuaDao)’를 설립·운영하고 있다. 어떤 일을 하는지 궁금하다 안티피싱 프로젝트는 바람직하지 않은 자료나 허위 콘텐츠, 피싱, 사기 또는 멀웨어가 있는 웹사이트에 대해 고객에게 경고하는 프로젝트다. 인공지능(AI)을 기반으로 자체 개발한 도구를 사용해 피싱 사이트 정보를 수집하고, 이를 데이터베이스 삼아 사전 차단하는 브라우저 확장 프로그램을 운영하고 있다. ChongLuaDao의 확장 프로그램은 3,500건의 다운로드와 7만회 이상의 조회수를 기록했으며, 도입 하루 만에 1,400건 이상의 신고를 받아 1,000개 이상의 웹사이트가 차단 목록에 추가됐다. 현재까지 수집한 피싱 사이트는 주로 금융정보나 SNS 계정정보 탈취를 위한 사이트들이 주를 이루며 그 수는 1만 7,000여개에 이른다.
[엄호식 기자(eomhs@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

연관 뉴스

헤드라인 뉴스

TOP 뉴스

이전 스크랩하기


과월호 eBook List 정기구독 신청하기

    • 다후아테크놀로지코리아

    • 인콘

    • 엔텍디바이스코리아

    • 이노뎁

    • 다후아테크놀로지코리아

    • 아이디스

    • 씨프로

    • 웹게이트

    • 씨게이트

    • 하이크비전

    • 한화비전

    • ZKTeco

    • 비엔에스테크

    • 비엔비상사

    • 원우이엔지

    • 지인테크

    • 지오멕스소프트

    • 이화트론

    • 다누시스

    • 테크스피어

    • 렉스젠

    • 슈프리마

    • 인텔리빅스

    • 시큐인포

    • 미래정보기술(주)

    • 동양유니텍

    • 비전정보통신

    • 경인씨엔에스

    • 트루엔

    • 성현시스템

    • 한결피아이에프

    • 프로브디지털

    • 디비시스

    • 세연테크

    • 스피어AX

    • 투윈스컴

    • 위트콘

    • 유에치디프로

    • 구네보코리아주식회사

    • 주식회사 에스카

    • 넥스트림

    • 포엠아이텍

    • 세렉스

    • 탈레스

    • 에스지에이솔루션즈

    • 로그프레소

    • 윈스

    • 포티넷코리아

    • 신우테크
      팬틸드 / 하우징

    • 에프에스네트워크

    • 유투에스알

    • 케이제이테크

    • 알에프코리아

    • 창성에이스산업

    • 아이엔아이

    • 미래시그널

    • 새눈

    • 에스에스티랩

    • 현대틸스
      팬틸트 / 카메라

    • 이스트컨트롤

    • 네티마시스템

    • 태정이엔지

    • (주)일산정밀

    • 넥스텝

    • 한국씨텍

    • 두레옵트로닉스

    • 에이티앤넷

    • 지에스티엔지니어링
      게이트 / 스피드게이트

    • 에이앤티글로벌

    • 포커스에이치앤에스

    • 신화시스템

    • 휴젠

    • 메트로게이트
      시큐리티 게이트

    • 글로넥스

    • 엘림광통신

    • 세환엠에스(주)

    • 유진시스템코리아

    • 카티스

    • 유니온커뮤니티

Copyright thebn Co., Ltd. All Rights Reserved.

MENU

회원가입

Passwordless 설정

PC버전

닫기