Bkav 인터넷 안전 담당인 부회장 응오뚼아잉(Ngo Tuan Anh)은 웹사이트 공격과 공항의 항공 표기판 및 안내음 이상으로 봤을 때 해커들이 시스템 깊숙이 침범한 것으로 보인다고 말했다. 가장 큰 가능성으로는 관리컴퓨터를 컨트롤 하는 스파이웨어가 깔려있을 수도 있다고 우려했다.
그러면서 이 방식은 새로운 방식이 아니며 일반적으로 스파이웨어들은 문서파일 안전망의 허점을 이용해 퍼져나간다고 말했다. 이 악성 스파이웨어는 우연적으로 감염된 게 아닌 고의성을 띈다고 밝혔다.
2,000개의 웹사이트의 내용을 운영하고 관리하는 NukeViet 커뮤니티 유닛은 베트남 에어라인이 큰 회사이지만 기술면으로는 미약하다고 지적했다. 이 회사는 안전관련 사고를 다룰 수 있는 효과적인 시스템이 없다고 지적하며 심지어 고객정보가 해킹되었을 때 해킹당한 웹사이트로 비밀번호를 바꾼 후 접속하도록 베트남에어라인 이름하에 이메일을 보낸 경우도 있었다고 말했다. NukeViet은 고객정보가 이용당하지 않게 보안시스템을 재가동할 필요성이 있다고 밝혔다.
이렇게 큰 회사조차 인터넷 안전에 취약한데 작은 회사들의 인터넷 보안은 더 심각할 것으로 보인다. 인터넷안전에 대한 무관심으로 인해 빙즈엉(Binh Duong)의 한 업체는 malware 스파이웨어로 인해 파산 직전까지 가기도 했다. 남쪽지역의 한 회사에서는 회사계좌가 아닌 해커 개인계좌로 돈을 입금해달라고 프랑스 수입업체에 메일을 보내 베트남 수출업체에 2백만 달러가량 피해를 입혔다.
Bkav은 베트남에 각종 스파이웨어에 대해 경고를 많이 해왔다고 말했다. 한 예로 2013년 Bkav는 베트남에서 많이 쓰이고 있는 마이크로소프트 워드의 MS13-051와 MS12-027의 취약점을 분석하고 경고했는데 이들 취약점은 해커들이 이용해서 베트남 웹사이트들을 해킹하던 무기였다. MS13-051의 취약점은 마이크로소프트 오피스 2003의 PNG이미지처리시스템에 존재해서 2009년부터 2013년까지 4년 동안 해커들이 이 취약점을 이용해서 많은 MS이용자들을 해킹 피해자로 만들었는데 이용자들은 아직도 잘 모를 것이라고 전했다.
보안취약점 재점검
EY시장연구기관의 최근 검사 결과에 따르면 베트남 웹사이트의 40% 정도가 인터넷 보안문제에 노출되어 있다고 조사됐다. 인터넷 공격으로 인해 베트남은 연간 80조 동의 피해를 입을 것으로 예상된다. 정보통신 전문가들은 현재 50%가 넘는 중소기업들이 인터넷 보안에 취약하기 때문에 피해 액수는 더 증가할 것이라고 예상했다.
베트남 인터넷 협회 회장 부황리엔(Vu Hoang Lien)은 정보통신 관련 지출이 그렇게 큰 부분을 차지하지 않으므로 각 기업체들이 최신 정보통신 기술을 투사해서 자기 업체의 인터넷 보안문제를 해결할 수 있다. 그런데 작업처리에 정보통신 기술을 접목해서 최고의 효율을 달성할 수 있는 가가 제일 중요하다고 당부했다. 통신 안전 활동은 모든 방면으로 실시해야 하며 한명이라도 규정을 어기면 해커들의 침입경로가 될 수 있다고 설명했다.
신기술 범죄 예방국(공안부)의 관계자는 안전한 인터넷 환경을 구축하려면 기업체 각각이 웹사이트의 안전문제를 검사해야 하며 안전방화벽, 고급 바이러스 제거 프로그램, 시스템 정보 관리 방법들을 사용할 것을 권장하며 관련 정부 기관들은 인터넷 사용, 정보안전, 인터넷안전 관리 업무를 강화해야 한다고 강조했다.
[베트남통신사_밍프엉(Minh Phương)기자]
