앞서 지난 9월 11일 저녁, 공안부 사이버보안 및 첨단범죄예방통 제국(A05) 산하 국가사이버보안센터인 베트남사이버공간긴급대응센터(VNCERT)는 베트남 국가신용정보센터(CIC)의 개인정보 유출 사건과 관련해 보도자료를 발표했습니다.
동시에, 사고 대응을 위한 전문적이고 기술적인 조치를 취하고, 네트워크 보안 솔루션을 강화하며, 관련 법규에 따라 데이터 및 증거를 수집하여 처리합니다. 초기 검증 결과, 개인정보를 탈취하기 위한 사이버 범죄 공격 및 침입 징후가 나타났습니다. 불법적으로 유출된 데이터의 규모는 지속적으로 집계 및 규명되고 있습니다.
VNCERT는 기관 및 개인이 위 데이터를 임의로 다운로드, 공유, 악용 또는 사용하지 않도록 요청합니다. 고의로 데이터를 위반할 경우 관련 법률에 따라 처리될 것입니다. 동시에, 사이버 범죄 활동에 대한 경계를 강화하고, 위 정보를 악용하여 악성코드 유포, 사기, 재산 몰수 등의 행위를 하지 않도록 권고합니다.
국가신용정보센터가 해킹당하면 어떻게 해야 하나요?
범죄자들이 데이터를 확보한 후 악용할 5가지 속임수 예측
형사경찰국에 따르면, 기술에 익숙하지 않은 학생, 직장인, 공무원, 그리고 노인들을 위해 적절한 권고안을 제시하기 위한 분석 및 예측이 필요합니다. 사기 조직은 개인 정보(신분증, 전화번호, 은행 계좌, 신용 기록 등)를 확보한 후 악용될 수 있는 수법을 예측하여 새로운 수법이나 변형된 수법을 사용합니다.
1. 은행, CIC 또는 정부 기관을 사칭하여 인증 요청: 사기꾼은 전화, 문자 또는 이메일을 통해 사용자의 성명, 신분증 번호, 은행 계좌 번호를 알아내어 절대적인 신뢰를 구축합니다. "계좌 신용 위험에 노출되어 있습니다", "긴급하게 처리해야 할 부실 채권이 있습니다", "계좌 잠금을 피하려면 정보를 다시 확인해야 합니다"와 같은 자극적인 정보를 제공합니다. 궁극적인 목표는 피해자가 가짜 링크를 클릭하거나 OTP 코드를 입력하여 돈을 훔치도록 유도하는 것입니다.
2. 대출 사기, 대출 만기, 신용 한도 증액: 재정적으로 어려운 학생과 직장인은 "담보 없이 빠른 대출", "CIC 부실 채권 청산 지원"과 같은 매력적인 광고의 표적이 되는 경우가 많습니다. 피해자가 연락하면 범죄자는 "귀하의 신용 정보가 부실 채권으로 기록되고 있습니다. 시스템에서 정보를 삭제하려면 수수료를 지불해야 합니다."라는 변명을 늘어놓습니다. 실제로 이는 이 "수수료"를 횡령하거나 다른 민감한 정보를 수집하기 위한 수법입니다.
3. 친척, 동료, 상사를 사칭하여 송금 요청: 범죄자는 획득한 개인 정보를 바탕으로 긴급하게 돈이 필요한 친척, 상사, 동료를 사칭하는 시나리오를 쉽게 만들어낼 수 있습니다. 특히 기술에 익숙하지 않은 노년층은 사기꾼이 매우 정확한 개인 정보를 제공할 수 있기 때문에 쉽게 신뢰할 수 있습니다.
4. 법망 위협 전화: 사기꾼은 큰 소리로 전화를 걸어 "자금세탁 사건에 연루되어 있으며, 조사를 위해 은행 계좌가 동결될 것입니다"라고 알립니다. 피해자에게 비밀번호, OTP 코드를 제공하거나, 당국의 "안전 계좌"로 돈을 이체하여 확인하도록 요구합니다. 이는 사실상 돈을 빼돌리기 위한 것입니다.
5. 악성 메시지 및 이메일 대량 유포: 범죄자는 대량의 데이터를 확보하면 대규모 SMS, Zalo, 이메일 스팸 캠페인을 실행할 수 있습니다. 이러한 메시지는 종종 은행을 사칭하며 "CIC에서 계좌 정보 재인증을 요청합니다. 다음 링크에 접속하십시오..."와 같은 내용을 담습니다. 이 링크는 가짜 웹사이트로 연결되거나 로그인 정보와 비밀번호를 훔칠 수 있는 악성 코드를 포함합니다.
PC02는 범죄자들이 종종 각 집단의 약점을 노린다고 분석했습니다. 약점은 학생들이며, 이들은 수업료를 내기 위해 돈을 빌리라는 권유, 즉시 급여를 주는 온라인 아르바이트, 신용카드 한도를 늘려주는 서비스에 쉽게 끌립니다.
근로자와 공무원 또한 표적이 됩니다. 이들은 종종 악성 채무 고지와 가짜 신용 위험 경고의 표적이 됩니다. 또한, 악성 링크가 포함된 가짜 업무 이메일에 속을 수도 있습니다. 노인들은 정보 확인 및 검증 기술 부족과 두려움으로 인해 경찰, 법원 또는 은행 직원을 사칭하는 전화에 가장 취약한 계층입니다.
피해자가 되지 않기 위해 PC02는 사람들이 다음과 같은 안전 원칙을 숙지해야 한다고 권고합니다. 사람들은 자신과 가족의 안전을 보호하기 위해 경찰, 은행, 주요 언론의 공지와 경고를 정기적으로 업데이트해야 합니다.
국가신용정보센터가 해킹당하면 어떻게 해야 하나요?
자기 보호를 위한 '6가지 황금법칙'
1. 절대 제공하지 마세요: 은행, 베트남 국가신용정보센터(CIC), 경찰 기관은 전화, 문자 메시지 또는 링크를 통해 사람들에게 비밀번호, OTP 코드 또는 기타 기밀 정보를 제공하도록 요청하지 않습니다.
2. 이상한 링크를 클릭하지 마세요. 알 수 없는 출처에서 SMS, Zalo, 이메일을 통해 전송된 링크는 절대 클릭하지 마세요.
3. 항상 은행 공식 앱이나 공식 웹사이트를 통해 은행 서비스에 접속하세요.
4. 항상 정보를 확인하세요. 관할 기관이나 은행에서 온 것처럼 가장하여 채무를 통보하거나 계좌 동결을 요청하는 전화를 받으면 침착하게 전화를 끊으세요. 그런 다음, 은행 공식 핫라인으로 전화하거나 가까운 지점에 직접 가서 정보를 확인하세요.
5. "확인" 목적으로 송금하지 마십시오. 발신자가 "확인"이나 "보증" 목적으로 요청한 이상한 계좌로 송금하지 마십시오. 광고 주의: 학생과 직장인은 특히 경계해야 하며, 소셜 네트워크에서 "CIC 부실 채권 청산"이나 "0% 금리 핫론" 광고를 믿지 마십시오.
6. 노인 지원: 가족 구성원은 노인과 정기적으로 대화하고, 조부모와 부모에게 사기 전화를 알아차리고 거부하는 방법을 교육하고, 필요한 경우에만 공식 채널을 통해 은행에 연락하도록 상기시켜야 합니다.
출처: https://ttbc-hcm.gov.vn/cong-an-tp-hcm-du-bao-5-kich-ban-lua-dao-sau-vu-lo-du-lieu-ca-nhan-1019552.html
![[사진] 토람 총서기, 베트남 공산당 제14차 전국대표대회 홈페이지 개소식 참석](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/12/0d4fce7dbce2409cb3c03c21fdf3c3b5)
![[사진] 탁바 호수: 2040년까지 국제적 수준의 관광·리조트·문화 중심지로 도약](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/13/0b11d0413f6543bca27a358281f62e5e)
![[사진] 베트남 공산당 제14차 대회 전문 전자정보 페이지 출범식](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/12/4c1b894be2ea4e3daccfd8c038b6fb46)
댓글 (0)