경찰 조사에 따르면 탐은 호치민시의 한 은행에서 송금 계좌를 개설하기 위해 096123…이라는 전화번호를 사용했습니다. 2023년 5월, 탐은 이 은행의 애플리케이션을 사용하여 휴대폰에 계좌번호(등록)를 입력했습니다. 탐은 계속해서 100만 VND 상당의 온라인 저축 계좌를 신청하여 개설했습니다. 은행 규정에 따르면 탐 씨는 100만 VND의 저축 통장으로 85만 VND를 빌릴 수 있습니다. 그러나 탐은 기술을 사용하여 이 은행의 재무 정보 시스템에 불법적으로 간섭하여 담보 자산인 100만 VND 상당의 저축 통장의 코드를 편집하여 510억 VND 이상으로 늘렸습니다. 탐은 5월 23일부터 6월 9일까지 7차례나 은행 시스템에 개입하여 총 105억 VND 이상을 인출하여 자신의 계좌로 이체한 후 5억 VND를 다시 은행으로 이체했습니다. 탐은 65억 VND를 인출했는데, 나머지 금액은 그가 인출하기 전에 은행에 의해 발견되어 동결되었습니다.

기술 전문가의 의견

NCS 회사의 최고기술책임자(CTO)인 부 응옥 손 씨는 이 사이버 공격에 대해 현재 경찰이 사건을 수사 중이기 때문에 해커가 시스템에 침투한 방법에 대한 정확한 정보는 없다고 말했습니다.

손 씨는 초기 정보를 바탕으로 해커가 은행 시스템의 구성 요소에 있는 취약점을 악용하여 모기지 자산 관리 시스템에 개입해 데이터를 조작했을 가능성이 있다고 추측했습니다. 이는 해커가 자신의 개인 대출 및 계좌와 직접 관련된 데이터를 편집했기 때문에 드문 사례입니다. 따라서 시스템의 거래 내역 로그를 통해서만 감지가 가능합니다. 과거에는 해커가 은행을 공격한 후 다른 사람의 계좌를 도용하고 여러 중개 은행을 거쳐 자금을 이체하는 사례가 많았습니다. 이로 인해 탐지, 조사 및 자산 회수가 더욱 어렵고 복잡해졌습니다.

손 씨는 "현재 은행들은 이상 거래 모니터링 시스템과 사이버 공격을 모니터링하고 탐지하는 보안관제센터(SOC) 시스템을 갖추고 있어 탐지는 시간문제일 뿐입니다. 조기에 탐지하면 피해가 일반적으로 감소합니다. 유사한 사례를 예방하기 위해 은행들은 시스템 취약점 점검을 강화하고, 네트워크 보안 모니터링을 강화하며, 이상 거래 모니터링을 통해 사고를 신속하게 탐지하고 신속하게 처리해야 합니다."라고 덧붙였습니다.

카스퍼스키 베트남의 이사인 보 즈엉 투 디엠(Vo Duong Tu Diem) 씨는 위 사건에 대해 탄 니엔(Thanh Nien )에게 해커의 행위는 방해 행위로, 시스템에 손상을 입히고 잠재적인 취약점을 만들어 다른 해커가 침투할 기회를 만들었다고 언급했습니다. 만약 은행이 이 사건에 신속하게 대응했다면, 다른 고객의 데이터는 영향을 받지 않았을 것입니다. 그 반대의 경우, 사용자는 재정적 손실과 신원 손실을 겪을 수 있습니다.

온라인 결제 서비스 사용자의 경우, 카스퍼스키는 해커의 희생자가 되지 않기 위한 방법으로 가상 카드를 사용하여 온라인 결제를 하고, 오래된 카드를 차단하고, 최소한 1년에 한 번은 새 카드를 사용하라고 조언합니다. 사용자는 지불 카드에 대한 지불 한도를 낮게 설정하거나 잔액을 낮게 유지하고, 은행에서 항상 일회용 코드(OTP), 3D 보안 또는 이와 유사한 메커니즘을 사용한 온라인 지불 확인을 요구하는지 확인해야 합니다.

해커의 피해를 입지 않으려면 사용자는 금융 정보를 입력하기 전에 결제 방법과 웹사이트 주소를 주의 깊게 확인해야 합니다. 온라인 결제를 보호하려면 보안 애플리케이션, 바이러스 백신 등의 사이버 보안 솔루션을 사용하는 것이 가장 좋습니다.