CIC 해킹, 유출 데이터 악용 및 공유 시 처벌

베트남 사이버 비상 대응 센터(VNCERT)는 국가신용정보센터(CIC)에서 발생한 사이버 보안 사고에 대한 신고를 접수했다고 발표했습니다. 초기 신고에서는 개인정보 유출 징후가 나타났습니다.

사이버 보안 및 첨단 범죄 예방부는 정보 접수 직후 VNCERT에 Viettel , VNPT, NCS, CIC 및 중앙은행 산하 부서를 포함한 네트워크 정보 보안 서비스 제공 기업들과 협력하고 주관하도록 지시했습니다. 양측은 네트워크 보안에 대응, 검증 및 보장하기 위해 기술적, 전문적 조치를 동시에 시행했습니다. 이와 동시에 관련 데이터와 증거는 법률에 따라 처리될 수 있도록 수집되었습니다.

초기 검증 결과, 개인정보를 훔치려는 사이버범죄 공격 및 침입 흔적이 드러났습니다. 불법적으로 유출된 데이터의 양은 아직 집계 및 파악 중입니다.

VNCERT는 조직과 개인이 유출된 데이터를 허가 없이 다운로드, 공유, 악용 또는 사용하지 못하도록 요구합니다. 위반 시 관련 법률에 따라 처리됩니다.

또한 VNCERT는 기관과 기업, 특히 금융 및 은행 기관이 중요 정보 시스템의 네트워크 보안에 관한 TCVN 14423:2025 표준을 사전에 검토하고 준수할 것을 권고합니다. 또한, 개인 정보가 악성코드 유포, 사기 및 자산 횡령에 악용될 위험을 예방하기 위해 각별히 주의하시기 바랍니다.

9월 9일, 해외 포럼에서 국제 해커 그룹이 CIC의 정보 데이터 판매를 광고한 것으로 알려졌습니다. CIC는 규정에 따라 사이버 보안 및 첨단 범죄 예방부(A05)에 보고하고, A05 및 네트워크 보안 파트너들과 협력하여 시스템의 보안 및 안전을 강화했습니다.

CIC는 위 사건이 시스템에 어떤 영향도 미치지 않았으며 모든 CIC 업무는 여전히 정상적으로 진행되고 있다고 밝혔습니다.

9월 9일, 중앙은행은 첨단 기술 사기에 주의할 것을 당부하는 공지문을 발표했습니다. 중앙은행은 최근 전자 채널을 통한 첨단 기술 범죄와 금융 사기가 증가하는 추세이며, 은행 사칭 메시지 전송, 가짜 링크/QR 코드 유포, 경찰 및 법원 사칭, 해외에서 "고소득 쉬운 일자리"를 사칭하여 모집, AI/딥페이크 기술을 이용한 개인 정보 및 자산 탈취 등 정교한 수법이 다수 수사되고 있다고 밝혔습니다.

국민의 권리와 재산을 보호하기 위해 베트남 국립은행 지불부는 국민에게 다음 사항을 권고합니다.

• 어떠한 형태로든 보안 정보(비밀번호, OTP, 카드번호, CVV, 생체 인식 정보)를 다른 사람에게 제공하지 마십시오.

• 출처가 불분명한 링크, QR 코드 또는 애플리케이션에 접근하거나 스캔하지 마세요.

• 항상 은행의 공식 채널(홈페이지, 앱, 콜센터)을 통해 정보를 확인하고 검증하시기 바랍니다.

• 계정을 적극적으로 보호하세요. 비밀번호를 정기적으로 변경하고, 잔액 변동 알림을 활성화하고, 자금 이체 한도를 제한하세요.

• 의심스러운 징후를 발견했을 경우: 즉시 은행 교환대 또는 경찰에 연락하세요.

• "국경을 넘나드는 사기"에 빠지지 않으려면 수익성이 매우 높은 프로젝트에 투자하거나 해외에서 일하라는 권유에 주의하세요.

국가은행은 첨단 범죄를 예방하기 위해 기술적, 법적, 의사소통적 솔루션을 지속적으로 시행하기 위해 신용 기관과 협력할 것이라고 밝혔지만, 이 문제를 예방하기 위해서는 국민의 경계심과 협조가 핵심 요소입니다.

출처: https://baodautu.vn/vu-cic-bi-hacker-tan-cong-khai-thac-chia-se-du-lieu-bi-lo-se-bi-xu-ly-d383819.html