랜섬웨어 방지: 얼마나 해야 충분한가?

베트남 기업을 대상으로 한 데이터 암호화 공격은 점점 더 복잡하고 예측 불가능해지고 있습니다. 2024년 3월 말부터 베트남 기업과 조직을 대상으로 한 일련의 랜섬웨어 공격은 막대한 피해를 입혔고, 수백만 명의 베트남 사용자에게 혼란과 불안을 안겨주었습니다.

이러한 맥락에서 베트남의 많은 기관과 기업들이 우려하는 문제는 정보 시스템에 얼마나 투자해야 하는가입니다. 또 다른 질문은 데이터 암호화 공격에 대한 방어에 얼마나 많은 투자가 필요한가입니다.

4월 5일 오후 IT 저널리스트 클럽이 주최한 랜섬웨어 공격 예방 세미나에서 국가사이버보안 기술 주식회사(NCS)의 기술 이사이자 국가사이버보안협회 기술연구부장인 부 응옥 손(Vu Ngoc Son) 씨는 사람들은 사이버 보안에 투자하는 것이 비용이 많이 든다고 생각하지만 사실은 그렇지 않다고 말했습니다.

세계 의 일반 공식에 따르면, 네트워크 보안에 대한 투자는 일반적으로 정보 시스템 투자 비용의 약 10%를 차지합니다. 이는 큰 비중이 아닙니다.

Vu Ngoc Son 씨는 " 현재 사이버 보안에 대한 이상적인 투자 수준은 10%이고, 20%가 좋습니다. 하지만 베트남에서는 이에 도달하지 못했으며, 현재는 5% 미만에 불과합니다 ."라고 말했습니다.

국가 입찰 포털에서 네트워크 보안 모니터링 서비스에 대한 총 투자액은 560억 동입니다. 방화벽 장비에 대한 또 다른 입찰액은 500억 동입니다. 방화벽 프로젝트이지만, 비용은 국가 공공 서비스 포털에 입찰하는 모든 기관 및 조직의 네트워크 보안 모니터링 프로젝트 총비용과 동일합니다. 전문가 부 응옥 손(Vu Ngoc Son)에 따르면, 이는 정보 보안 시스템 투자에 큰 차이가 있음을 보여줍니다.

손 씨는 또한 얼마나 투자하느냐가 아니라 제대로 투자하는 것이 중요하다고 강조했습니다. 베트남 기관과 단체들은 비용의 80%를 예방에 투자하는 경우가 많지만, 모니터링에는 15%, 대응에는 5%만 투자합니다. 이제 새로운 생각은 예방, 모니터링, 대응에 균등하게 투자하는 것입니다. 마치 세 발 의자처럼 말이죠.

국가사이버보안센터( 공안부 A05국) 소장인 르쑤언투이 중령에 따르면, 가트너 보고서는 정보보안 비용이 IT 투자 예산의 약 10~15%를 차지하며 현재는 증가하고 있다고 밝혔습니다.

정보통신부는 이 문제에 대해 비교적 구체적인 지침을 발표했으며, 정보 보안 보장은 수준에 따라 달라집니다. 특히 백업(데이터 백업)이 기준 중 하나입니다. 그러나 르 쑤언 투이 중령은 특히 복구에 시간이 걸리는 공격이 확대되는 경우, 조직과 기업이 생존을 위해 백업 시스템에 의존할 수 없다고 말했습니다.

이 문제에 대해 CMC 사이버 보안의 부총괄 이사인 응우옌 반 쿠옹(Nguyen Van Cuong) 씨는 정보 보안 시스템에 대한 투자는 사업 규모와 배포하는 데이터의 중요성에 따라 결정되어야 한다고 말했습니다.

중요도가 낮은 데이터를 보유한 중소기업의 경우, 이러한 단위의 모니터링 시스템은 매우 간단합니다. 중소기업은 네트워크 보안 모니터링 기업의 클라우드 서비스만 매우 저렴한 비용으로 이용하기만 하면 됩니다.

하지만 전문가들은 정보 보안 시스템에 투자한다고 해서 공격이 전혀 발생하지 않는다는 의미는 아니라고 지적합니다. 모니터링 시스템은 사고를 감지하는 데 도움이 될 뿐, 예방할 수는 없으며, 이는 조직과 기업이 투자한 사이버 보안 솔루션에 달려 있습니다.

한 가지 명심해야 할 것은 관리 부서의 행동입니다. 리더의 인식은 매우 중요합니다. 리더는 계약에 서명하고 투자를 결정하는 사람이기 때문입니다. 충분한 인식 없이는 투자가 쉽게 오용되어 돈을 낭비할 수 있지만, 시스템에는 여전히 허점이 있습니다. 더욱이, 관리 부서가 모니터링 부서로부터 경고를 받았지만 이를 따르지 않으면 시스템은 여전히 ​​공격을 받을 수 있습니다.

베트남의 온라인 사기가 올해 첫 3개월 동안 급격히 증가했습니다 . 베트남의 온라인 사기 및 사이버 공격 건수는 증가하고 있습니다. 인터넷 사용자들은 더욱 경계하고 대처 기술을 갖춰야 합니다.