국제 투자를 유치하는 경향이 있는 베트남 제조업 또한 랜섬웨어 공격 조직의 주요 타깃이 되고 있습니다. 이러한 위험에 직면하여 Viettel Cyber Security(VCS)는 6월 12일 탕롱 산업단지에서 제조업을 위한 랜섬웨어 대응 전략 워크숍을 개최하여 30개 이상의 기업이 참여했습니다.

이미지001.jpg
워크숍 “제조업 기업을 위한 랜섬웨어 대응 전략”

제조업체 - 랜섬웨어 공격의 가장 인기 있는 "먹잇감"

"우리는 여전히 회사가 공격을 받지 않는다는 것을 모니터링하고 사장에게 보고합니다. 그런데 왜 정보 보안에 투자를 늘려야 하는지 항상 질문을 받습니다."라고 한 기업 담당자가 물었는데, 이는 베트남의 많은 사업장에서 흔히 묻는 질문이기도 합니다.

VCS 솔루션 컨설턴트인 부이 쭝 탄(Bui Trung Thanh) 씨는 사이버 공격이 지속적으로 크게 증가하고 있으며 공격 형태도 점점 더 복잡해지고 있다는 사실을 인식해야 한다고 말했습니다. 2024년 1분기 VCS 위협 인텔리전스 시스템 통계에 따르면 데이터 암호화 공격 캠페인 건수는 같은 기간 대비 70% 증가했습니다. 전 세계적으로 많은 대형 제조 기업들이 랜섬웨어의 피해를 입어 수억 달러의 손실을 입었습니다.

이미지002.jpg
VCS의 솔루션 컨설턴트인 부이 중 탄 씨는 제조업체가 IT 보안 시스템을 구축할 때 겪는 문제에 대해 이야기합니다.

위의 현실은 누구든 랜섬웨어의 희생자가 될 수 있음을 보여줍니다. 특히 이러한 공격이 배포 및 실행이 용이한 비즈니스 모델(RaaS)로 변모했을 때 더욱 그렇습니다. 이러한 공격의 특징은 해커가 기업 시스템에 최대 200일까지 장기간 악성 코드를 설치하여 시스템의 취약점을 파악하고 중요 데이터를 파악한다는 것입니다. 많은 기업이 해킹을 당하면서도 이를 인지하지 못하고 조기에 예방할 기회를 놓치고 있습니다. 탄 씨는 "데이터가 암호화되었을 때만 알게 됩니다. 그때는 너무 늦고, 그 결과는 정보 보안에 투자한 비용보다 훨씬 심각합니다."라고 말했습니다.

제조업 분야에서 기업들은 기꺼이 돈을 지불하려는 해커들의 가장 선호하는 "먹잇감"이 되었습니다. VCS 전문가들에 따르면, 복잡한 공격에 대응할 고도로 전문화된 IT 보안 인력 부족 외에도, IoT 트렌드로 인해 해커들이 침투할 수 있는 문이 점점 더 많아지고 있다는 점이 제조업의 위험 요소입니다. 많은 사업장이 여전히 구형 IT 시스템을 사용하고 있으며, 스마트 생산 라인과 전 세계 에 분산된 수많은 제3자 파트너와의 복잡한 공급망은 IT 보안 기준을 충족하는 것을 더욱 어렵게 만듭니다.

제조 기업에는 정보 보안에 대한 동반자가 필요합니다.

VCS의 기업 정보 보안 성숙화 프로그램(Viettel Cyber Security Maturity Program - CSMP) 관리자인 부이 티 호아(Bui Thi Hoa) 여사에 따르면, 정보 보안을 전문으로 하는 부서의 협력은 제조 기업에 필수적인 요소가 될 것입니다.

CSMP는 참여 파트너가 정보 보안에 대한 포괄적인 지원을 받을 수 있도록 지원하는 특별 프로그램입니다. 여기에는 관리, 측정 및 성숙도 컨설팅, 시스템 침입 평가, 기업이 정보 보안 위험에 직면했을 때 함께할 수 있는 사고 대응, 실무 교육, 관련 정보 정보를 신속하고 정확하게 업데이트하여 위험을 조기에 탐지하는 것 등이 포함됩니다. 이 프로그램은 사이버 보안 위협으로부터 기업과 조직을 포괄적으로 보호하고, 정보 보안 인력 부족 문제를 해결하며, 장기적인 투자 비용을 최적화하는 것을 목표로 개발되었습니다.

10년 이상 정보 보안 분야에서 활동하고 연구하며 100개 이상의 국내외 고객을 지원해 온 VCS는 CSMP에 참여하는 파트너를 위한 특별 교육 프로그램을 통해 가장 귀중한 지식, 교훈, 경험을 전수할 예정입니다. 호아 씨는 "이전에는 VCS 내부에서 고객 서비스 품질 향상을 위해 경험과 교훈을 교육했습니다. 이 프로그램은 파트너의 정보 보안 역량을 직접적으로 향상시키기 위해 정보 보안 지식을 외부와 공유하는 유일한 프로그램입니다."라고 말했습니다.

이미지003.jpg
호아 씨는 "해커 집단에 대응하기 위해 기업들은 이제 국제 수준의 역량을 갖춘 직원을 포함하여 VCS 직원 600명 전원의 지원을 받을 수 있습니다."라고 강조했습니다.

CSMP 프로그램에 참여함으로써 제조업체는 인적 자원과 지식을 활용할 뿐만 아니라 서비스 품질에 대한 의지를 갖고 비용 문제를 해결합니다. VCS는 100% 국내 시장의 맥락과 특성에 맞춰 제품과 서비스를 연구하고 자체 개발하여 국제 기업과 경쟁할 수 있기 때문입니다.

이미지004.jpg
제조기업 정보보안 성숙도 1:1 컨설팅

이번 행사에서 가장 큰 주목을 받은 부분 중 하나는 기업을 위한 IT 보안 상태 컨설팅 및 평가 테이블이었습니다. 1:1 직접 상담 형식으로 진행된 이 행사를 통해 기업들은 IT 보안 상태에 대한 사전 평가를 받고, 각 취약점에 따른 구체적인 권장 사항을 받은 후, 적절한 투자 방향을 설정받았습니다. 이는 VCS가 제조업체와 함께 성장하고자 하는 의지를 보여주는 것이기도 합니다.

당 눙