FIDO, 패스워드 탈취 목적의 피싱 공격&피싱 웹사이트 피해 예방 가능한 기술
[보안뉴스 엄호식 기자] 히에우 민 응오(Hieu Minh Ngo)는 베트남의 유명 해커로 수백만명의 개인정보를 훔쳐 2015년 13년형을 선고받고 미(美) 연방교도소에 수감됐다가 2020년 조기 석방됐다. 그리고 현재 베트남 정보통신부 산하의 국가사이버보안센터(NCSC)의 기술전문가로 재직 중인 베트남 사이버보안 전문가이며, 비영리법인 안티피싱프로젝트(Anti-Phishing Project)도 운영하고 있다. ‘FIDO APAC 서밋 2023’에서 만난 히에우 민 응오를 통해 최근 베트남의 사이버보안 현황에 대해 알아봤다.
▲히에우 민 응오(Hieu Minh Ngo) 베트남 사이버보안 전문가[사진=보안뉴스]
최근 베트남에서 발생하고 있는 가장 큰 사이버 위협은 무엇인가 다양한 사이버 위협은 스캠이다. 스캠(Scam)은 금융과 무역 등 산업 분야에서 상대를 속여 돈을 갈취하는 사이버 범죄 용어인데, 70%가 베트남 접경지인 라오스와 캄보디아에서 진행되고 있다. 최근에는 센터를 갖춘 경우가 많은데 센터들은 처음 시작할 때 베트남 사람을 고용한 후, 베트남 사람을 대상으로 한 스캠이 일차원적인 유형이라면, 이커머스를 빙자한 웹사이트를 만들기도 하고 피해자에 대한 이성적 관심을 가장해 피해자의 관심을 얻어 그들의 호의를 이용하는 ‘로맨스 스캠’도 성행하고 있다. 스캠의 피해액은 한 명당 약 1만달러 정도이며 한 센터당 하루에 10만달러의 수익을 올리는 것으로 알려졌다.
다양한 사이버위협에 대응하기 위해 베트남 정부와 국가사이버보안센터는 어떤 노력을 하고 있나 스캠 등 사이버위협에 따른 피해는 사이버위협에 대해 잘 모르기 때문에 발생한다. 이에 정부에서는 24가지 유형의 스캠에 대해 정의하고 TV와 인터넷 등 다양한 채널을 활용해 홍보하고 있다. 또한, 침해사고 발생 시 바로 경찰에 신고할 수 있는 시스템을 구축했다. 공공 데이터베이스를 통해 사고 발생 사실이 접수되면 국가사이버보안센터(NCSC)에도 같이 전달된다. 이러한 문제 해결과 함께 예방 차원에서 피해 사이트에 대해 접근을 통제하는 조치도 함께 진행하고 있다.
베트남 정부와 기업이 FIDO와의 협력에 적극적인 것으로 보인다 FIDO와 같은 새로운 기술을 채택하는 것은 좋은 움직임이라고 생각한다. 패스워드를 탈취할 목적의 피싱 공격이나 피싱 웹사이트 피해를 예방할 수 있는 유일한 기술이 FIDO이며, 일반적인 95%의 피싱 공격에 대해 해결이 가능한 것이 FIDO로, 결국에는 FIDO 적용과 도입이 일반화할 것으로 보인다.
비영리 이니셔티브 ‘총루아다오(ChongLuaDao)’를 설립·운영하고 있다. 어떤 일을 하는지 궁금하다 안티피싱 프로젝트는 바람직하지 않은 자료나 허위 콘텐츠, 피싱, 사기 또는 멀웨어가 있는 웹사이트에 대해 고객에게 경고하는 프로젝트다. 인공지능(AI)을 기반으로 자체 개발한 도구를 사용해 피싱 사이트 정보를 수집하고, 이를 데이터베이스 삼아 사전 차단하는 브라우저 확장 프로그램을 운영하고 있다. ChongLuaDao의 확장 프로그램은 3,500건의 다운로드와 7만회 이상의 조회수를 기록했으며, 도입 하루 만에 1,400건 이상의 신고를 받아 1,000개 이상의 웹사이트가 차단 목록에 추가됐다. 현재까지 수집한 피싱 사이트는 주로 금융정보나 SNS 계정정보 탈취를 위한 사이트들이 주를 이루며 그 수는 1만 7,000여개에 이른다.
[엄호식 기자(eomhs@boannews.com)]
[보안뉴스 엄호식 기자] 히에우 민 응오(Hieu Minh Ngo)는 베트남의 유명 해커로 수백만명의 개인정보를 훔쳐 2015년 13년형을 선고받고 미(美) 연방교도소에 수감됐다가 2020년 조기 석방됐다. 그리고 현재 베트남 정보통신부 산하의 국가사이버보안센터(NCSC)의 기술전문가로 재직 중인 베트남 사이버보안 전문가이며, 비영리법인 안티피싱프로젝트(Anti-Phishing Project)도 운영하고 있다. ‘FIDO APAC 서밋 2023’에서 만난 히에우 민 응오를 통해 최근 베트남의 사이버보안 현황에 대해 알아봤다.
▲히에우 민 응오(Hieu Minh Ngo) 베트남 사이버보안 전문가[사진=보안뉴스]
최근 베트남에서 발생하고 있는 가장 큰 사이버 위협은 무엇인가 다양한 사이버 위협은 스캠이다. 스캠(Scam)은 금융과 무역 등 산업 분야에서 상대를 속여 돈을 갈취하는 사이버 범죄 용어인데, 70%가 베트남 접경지인 라오스와 캄보디아에서 진행되고 있다. 최근에는 센터를 갖춘 경우가 많은데 센터들은 처음 시작할 때 베트남 사람을 고용한 후, 베트남 사람을 대상으로 한 스캠이 일차원적인 유형이라면, 이커머스를 빙자한 웹사이트를 만들기도 하고 피해자에 대한 이성적 관심을 가장해 피해자의 관심을 얻어 그들의 호의를 이용하는 ‘로맨스 스캠’도 성행하고 있다. 스캠의 피해액은 한 명당 약 1만달러 정도이며 한 센터당 하루에 10만달러의 수익을 올리는 것으로 알려졌다.
다양한 사이버위협에 대응하기 위해 베트남 정부와 국가사이버보안센터는 어떤 노력을 하고 있나 스캠 등 사이버위협에 따른 피해는 사이버위협에 대해 잘 모르기 때문에 발생한다. 이에 정부에서는 24가지 유형의 스캠에 대해 정의하고 TV와 인터넷 등 다양한 채널을 활용해 홍보하고 있다. 또한, 침해사고 발생 시 바로 경찰에 신고할 수 있는 시스템을 구축했다. 공공 데이터베이스를 통해 사고 발생 사실이 접수되면 국가사이버보안센터(NCSC)에도 같이 전달된다. 이러한 문제 해결과 함께 예방 차원에서 피해 사이트에 대해 접근을 통제하는 조치도 함께 진행하고 있다.
베트남 정부와 기업이 FIDO와의 협력에 적극적인 것으로 보인다 FIDO와 같은 새로운 기술을 채택하는 것은 좋은 움직임이라고 생각한다. 패스워드를 탈취할 목적의 피싱 공격이나 피싱 웹사이트 피해를 예방할 수 있는 유일한 기술이 FIDO이며, 일반적인 95%의 피싱 공격에 대해 해결이 가능한 것이 FIDO로, 결국에는 FIDO 적용과 도입이 일반화할 것으로 보인다.
비영리 이니셔티브 ‘총루아다오(ChongLuaDao)’를 설립·운영하고 있다. 어떤 일을 하는지 궁금하다 안티피싱 프로젝트는 바람직하지 않은 자료나 허위 콘텐츠, 피싱, 사기 또는 멀웨어가 있는 웹사이트에 대해 고객에게 경고하는 프로젝트다. 인공지능(AI)을 기반으로 자체 개발한 도구를 사용해 피싱 사이트 정보를 수집하고, 이를 데이터베이스 삼아 사전 차단하는 브라우저 확장 프로그램을 운영하고 있다. ChongLuaDao의 확장 프로그램은 3,500건의 다운로드와 7만회 이상의 조회수를 기록했으며, 도입 하루 만에 1,400건 이상의 신고를 받아 1,000개 이상의 웹사이트가 차단 목록에 추가됐다. 현재까지 수집한 피싱 사이트는 주로 금융정보나 SNS 계정정보 탈취를 위한 사이트들이 주를 이루며 그 수는 1만 7,000여개에 이른다.
[엄호식 기자(eomhs@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}