증권/금융 베트남 은행의 30%가 사이버 보안에 취약..., BKAV社 발표

베트남 최대의 바이러스 보안회사 BKAV가 6일 발표한 2015년 상반기 인터넷 보안 조사 보고서에 따르면, 베트남 은행들이 운영하는 웹사이트의 30%가 보안에 취약한 것으로 드러났다. 인터넷 보안이 무엇보다 중요한 은행에서 조차도 사이버 보안에 대한 인식이 부족한 것으로 밝혀졌다.

각 은행 웹사이트가 직면하고 있는 가장 위험한 보안 구멍은 "SQL 인젝션(SQL Injection, 데이터베이스 시스템을 무단으로 조작하는 공격)", "크로스 사이트 스크립팅(Cross Site Scripting(XSS), 사이트간을 횡단하여 악성 스크립트를 삽입하는 공격)",  "오픈 리디렉션(Open Redirection, 위장 사이트에 무단으로 리다이렉트 공격)"의 3가지 종류로 나타났다.

보안에 구멍이 존재하는 은행 웹사이트의 대부분은 신규로 설립된 은행과 새롭게 재편된 은행들이 운영하고 있는 사이트인 것으로 알려졌다. BKAV는 이들 은행에 대해 주의를 환기시키고 대응 방안을 제안했다.

이번 조사에서 위장 페이스북 페이지를 통한 사기 사건이 다수 발생하고 있는 것으로 나타났다. 스팸 메일 발신도 전혀 개선되지 않아 하루 발신 건수는 전년 동기의 약 1350만건을 상회하는 약 1390만 건으로 늘어난 것으로 밝혀졌다.

baomoi >> vinatimes : 2015-08-06