베트남, ‘무차별 암호 대입 공격’ 동남아 최다…작년 2000만건

– 다중보안·무암호 인증 등 보안정책 점검 필요

지난해 베트남을 대상으로 시도된 사이버범죄 조직의 무차별 암호 대입 공격이 동남아에서 가장 많았던 것으로 나타났다고 인사이드비나지가 21일 보도했다. 

글로벌 보안업체 카스퍼스키(Kaspersky)가 최근 발표한 보고서에 따르면 지난해 베트남 개인과 기업을 대상으로 시도된 무차별 대입 공격은 약 2000만건으로 동남아 전체의 37%를 차지했다.

무차별 암호 대입 공격은 일치하는 비밀번호를 찾기까지 가능한 조합을 반복 시도하는 해킹방식으로, 로그인 시도 횟수 제한이나 2단계 인증 등 추가적인 보안장치가 없을 경우, 심각한 피해를 입을 수 있다.

카스퍼스키는 “지난 한해 동남아에서 5300만여건의 무차별 암호 대입 공격을 탐지하고 차단했다”며 “사이버범죄 조직은 무차별 대입 공격과 더불어 마이크로소프트의 원격 데스크톱 프로토콜(RDP)을 주로 사용하며, RDP 서버는 해커들이 표적으로 삼은 기업에 주요 진입점 역할을 하고 있다”고 설명했다.

베트남 외에 인도네시아와 말레이시아 또한 무차별 대입 공격 시도가 크게 증가했던 것으로 나타났다.

보고서에 따르면 인도네시아에서는 RDP를 표적으로 한 사이버 공격이 1466만건으로 전년대비 25% 증가했으며, 말레이시아는 14% 증가한 320만건을 기록했다.

아드리안 히아(Adiran Hia) 카스퍼스키 아시아태평양 총괄책임자는 “지난해 동남아 기업을 대상으로한 무차별 대입 공격 시도가 일평균 14만5000여건을 기록했다”며 “인공지능(AI)과 결합된 형태의 공격도 증가세를 보였는데, 이는 해당지역이 사이버 보안 전문가가 부족한 점을 고려할 때 매우 우려스러운 수준”이라고 지적했다.

보고서에 따르면 AI는 전체 공격 대상중 61%의 비밀번호를 1분내 해독할 수 있으며 17%는 1시간 이내 해독할 수 있었다. 히아 총괄책임자는 “사이버범죄 조직은 AI를 활용해 비밀번호 해독 속도를 높이고 암호화를 우회해 기업 시스템에 침입한 후 원격으로 접근하고 있다”고 설명했다.

그는 이어 “디지털 스파이는 각 기업 네트워크 내 은밀하게 활동하며 치명적인 피해를 초래할 수 있다”며 “인터넷 사용자와 기업은 해킹 위험을 최소화하기 위해 사이버 보안 관행 점검과 RDP의 제한적 사용, 다중보안, 무암호인증 등 보안강화가 필요하다”고 권고했다. 

인사이드비나 2025.05.21