대기업뿐만 아니라 중소기업도 랜섬웨어의 표적이 되고 있다

중소기업 모두에게 '악몽'

랜섬웨어 공격은 새로운 것이 아니지만 점점 더 인기를 얻고 있으며, 전 세계와 베트남의 많은 기업과 조직에서 흔히 발생하는 문제입니다.

오늘날 랜섬웨어 공격은 종종 기관이나 조직의 보안 취약점에서 시작됩니다. 공격자는 시스템에 침투하여 존재를 유지하고 침입 범위를 확대하고 조직의 정보 기술 인프라를 제어하고 시스템을 마비시켜 피해자 조직이 공격자가 목표로 하는 강탈을 실행하도록 강요합니다.

전문가들에 따르면, 랜섬웨어 공격의 위험성은 공격 집단이 온갖 종류의 고도로 복잡한 암호화 알고리즘을 사용하여 조직의 데이터를 암호화한다는 사실에 있습니다. 베트남 사이버 보안 주식회사(VSEC) 전문가들은 랜섬웨어 공격에 대한 최근 전자책에서 Statista에 따르면 2023년에는 전 세계 기업의 72% 이상이 랜섬웨어 공격을 받았으며, 이는 2022년 대비 증가한 수치이자 현재까지 보고된 가장 높은 수치라고 밝혔습니다.

실제로 올해 초 베트남 정보 시스템에 대한 사이버 공격 현황을 살펴보면, 데이터 암호화 공격을 이용한 표적형 사이버 공격이 급증하는 추세를 보이고 있습니다. 예비 통계에 따르면, 베트남 내 증권, 에너지, 통신, 물류 분야의 대기업을 대상으로 최소 4건의 랜섬웨어 공격이 성공적으로 이루어졌습니다.

전문가들은 최근 베트남에서 발생한 기업 시스템을 겨냥한 랜섬웨어 공격이 국내 여러 기관과 기업들에게 정보 시스템의 안전과 네트워크 보안에 대한 경종을 울리고 있다고 말합니다. 그러나 베트남의 기업 리더들, 특히 중소기업들은 여전히 ​​주관적인 시각으로 랜섬웨어 공격 집단이 주로 대규모 기업과 데이터와 막대한 재정적 잠재력을 가진 조직을 표적으로 삼는다고 생각합니다.

하지만 최근 VSEC이 국내 기업을 지원하는 과정에서 관찰한 바에 따르면 랜섬웨어 공격은 대기업과 법인에게만 '악몽'이 되는 것이 아니라 중소기업도 이러한 유형의 사이버 공격에 대응하고 예방하기 위한 계획을 준비해야 합니다.

VSEC 전문가는 VietNamNet 기자와의 인터뷰에서 최근 네트워크 정보 보안 기업이 랜섬웨어 공격으로 인한 시스템 검토 지원 요청을 중소기업으로부터 받았다고 전했습니다.

VSEC 전문가는 구체적인 사례를 인용하며 6월 중순 하노이 에 있는 직원 100명 이상의 한 회사가 랜섬웨어 공격을 받았다고 설명했습니다. 해커들은 회사의 모든 데이터를 암호화하고 내부 통신 시스템을 마비시켰습니다.

해커는 데이터와 시스템 복구를 위해 2천만 동(VND)의 몸값을 요구했고, 협상 후 최종 몸값은 1천만 동(VND)으로 책정되었습니다. 회사는 몸값을 지불하고 데이터를 반환받은 후, 시스템 취약점 점검을 위해 전문 부서에 지원을 요청했습니다.

랜섬웨어 공격이 중소기업으로 확대되는 이유는 무엇인가?

최근 베트남 중소기업을 타깃으로 한 랜섬웨어 공격이 늘어난 이유를 분석한 VSEC 전문가들은 다음과 같이 말했습니다. 중소기업은 취약한 시스템을 소유하고 있고, 악용되기 쉬우며, '적당한' 데이터 몸값으로 쉽게 침해당할 수 있는 집단입니다.

"대기업을 대상으로 한 공격은 더 높은 몸값을 요구할 수 있지만, 복잡한 프로세스와 방어 시스템으로 인해 해커들은 상당한 노력을 기울여야 합니다. 게다가 공격이 성공하면 대기업은 데이터를 백업하고 즉시 사고 대응팀을 찾아 취약점을 점검할 수 있기 때문에 해커들의 '파고들기' 노력은 허사로 돌아갑니다."라고 VSEC 전문가는 분석했습니다.

VSEC 관계자는 또한 다음과 같이 말했습니다. "업무 효율성 유지를 위한 신속한 시스템 복구와 '합리적인' 수수료 사이에서 고민하는 중소기업들이 해커에게 몸값을 지불하는 것은 당연합니다. 하지만 기업들은 해커에게 몸값을 지불하더라도 데이터 유출이나 손실 없이 몸값을 돌려받을 수 있다는 보장이 없다는 점도 이해해야 합니다."

또한, 랜섬웨어 공격 후 데이터를 복구하고 검색하는 방법을 찾은 후에도 취약점을 수정하지 않고 시스템을 업그레이드하지 않으면 해커가 계속해서 해당 시스템을 악용하고 협박할 것이라는 점을 각 부대는 인지해야 합니다.

중소기업 역시 랜섬웨어 공격으로 인한 실존적 위협에 직면하고 있다는 점에서, 정보보안 전문가들은 대기업뿐만 아니라 중소기업도 견고한 방어체계를 갖추고 주기적으로 시스템의 정보보안을 검토, 평가하여 사고로 이어지기 전에 위험을 신속하게 탐지하고 대응해야 한다고 강조합니다.

현재 베트남의 네트워크 정보 보안 분야에서 활동하는 부서들은 중소기업에 적합한 비용으로 다양한 솔루션을 제공하고 있습니다.

"정보 보안에 대한 투자는 이제 초기만큼 비용이 많이 들지 않습니다. 현재 기술 투자 예산이 적은 기업에도 적합한 저비용 고효율 정보 보안 솔루션이 많이 있습니다."라고 VSEC Company 관계자는 말했습니다.

또한, 기관, 조직, 기업에서는 랜섬웨어 공격을 포함한 사이버 공격을 예방하고 네트워크 정보 보안을 확보하기 위한 기본적이고 필요한 지식과 기술을 갖춰야 합니다.

올해 첫 달에 정보보안부는 '법적 규정 준수 및 정보시스템 보안 수준별 강화 핸드북(버전 1.0)'과 '랜섬웨어 공격으로 인한 위험 예방 및 최소화 핸드북'을 연이어 출시했습니다.

기업은 이러한 문서를 참조하여 잠재적인 사이버 공격을 사전에 예방하고 시스템을 보호할 수 있습니다.

랜섬웨어 공격을 사전에 예방하기 위해 각 기관에 24시간 연중무휴 모니터링을 권고합니다 . 최근 베트남의 또 다른 기업이 랜섬웨어 공격으로도 알려진 데이터 암호화 공격을 경험한 사건에 대응하여, 당국과 두 산업 협회는 각 기관에 긴급히 데이터를 검토하고, 적절하게 백업하며, 24시간 연중무휴 모니터링을 실시할 것을 권고합니다.