VNDIRECT 사고에서 발견된 보안 취약점

시스템을 마비시킨 사이버 공격이 발생한 지 5일 만인 오늘(3월 29일) VNDIRECT 회사는 4월 1일부터 운영을 재개할 예정이라고 발표했습니다. 접근 불가 사고는 7일 동안 지속되었으며, 이는 공격의 심각성을 보여주는 동시에 조직 및 기업의 정보 기술 시스템에 존재하는 잠재적인 감지되지 않은 보안 취약점으로 인한 위험에 대한 우려를 불러일으켰습니다.

SCS 스마트 사이버 보안 회사(SCS Smart Cyber ​​Security Company)의 CEO 응오 투안 아인(Ngo Tuan Anh) 씨는 랜섬웨어 공격의 형태가 새로운 것은 아니지만, 베트남에서는 소규모로만 발생했다고 말했습니다. "VNDIRECT를 표적으로 삼은 이번 공격은 베트남에서 기록된 역대 최대 규모의 랜섬웨어 데이터 암호화 공격으로, 사용자들에게 막대한 피해를 입혔습니다."라고 투안 아인 씨는 평가했습니다.

전문가는 또한 보안 허점과 취약점이 매일 나타날 수 있기 때문에 정보 보안 및 네트워크 보안 시스템이 오늘날 100% 안전하다고 단언하는 것은 "불가능"하다고 말했습니다. 해커들은 공격 허점을 찾기 위해 정기적으로 글로벌 스캐닝 도구를 탐색, 테스트하고 활용합니다. 그들은 패치되지 않은 취약점을 가진 시스템과 소프트웨어를 찾아 침투함으로써 사보타주 행위를 저지르거나 재정적, 정치적 목적을 달성합니다.

SCS CEO는 "이번 사건은 방대한 데이터를 포함하는 대규모 정보기술(IT) 시스템을 구축할 때 우리 모두에게 경각심을 일깨워주는 사건입니다. 효율성을 극대화하려면 지능형 보안 모니터링, 이상 탐지 시스템, 그리고 높은 우선순위의 네트워크 보안을 결합한 보안 시스템이 필요합니다."라고 강조했습니다.

NCS 사이버 보안 회사의 CTO인 부 응옥 손(Vu Ngoc Son)은 같은 견해를 밝히며 기업과 금융 기관을 겨냥한 사이버 보안 사고는 항상 사용자와 시장에 큰 위험을 초래한다고 말했습니다. 그는 "이번 사고는 기업과 금융 기관이 향후 이와 같은 불행한 사고가 재발하지 않도록 시스템을 신속하게 점검해야 한다는 교훈이자 경종입니다."라고 말했습니다.

NCS 책임자는 베트남이 이제 세계와 연결되었기 때문에 해커 집단이 국내 기업과 조직을 공격하는 것은 새로운 일이 아니라고 설명했습니다. 이러한 집단의 작전 방식은 점점 더 정교해지고 있으며, 매우 첨단 기술을 사용하고 있기 때문에 베트남이 국제 표준 및 표준을 충족하는 사이버 방어 시스템을 갖추지 않으면 이를 막기가 매우 어려울 것이라고 덧붙였습니다.

그는 해커 집단이 종종 대상 시스템의 취약점을 스캔하여 침입 지점을 찾은 다음, "숨어들어" 오랫동안 숨어 정보를 탈취한 후 심각한 피해를 입히는 공격을 감행한다고 말했습니다. "저희가 파악한 대부분의 공격 사례에서 해커들은 고객이 알아차리기도 전에 침투했습니다. 이러한 공격의 대부분은 소프트웨어의 취약점을 악용하는 데서 비롯됩니다. 공격이 발생하면 사람들은 보안 허점이 있다는 것을 알게 됩니다."라고 부 응옥 손 씨는 설명했습니다.

두 사이버 보안 전문가는 기업과 조직이 백업 및 신속한 대응을 포함한 현 상황에 맞는 정보 보안 솔루션을 구축해야 한다고 강조했습니다. 각 부서는 주 시스템과 유사한 시스템을 확보하고, 사고 발생 시 최대한 신속하게, 어쩌면 몇 분 안에 신속하게 이전하여 피해를 최소화할 수 있도록 격리해야 합니다.

취약점은 항상 존재하고 쉽게 탐지되지 않기 때문에 지속적인 네트워크 보안 모니터링 또한 필수적입니다. 무단 침입이 발생하면 조기에 탐지해야 합니다. 조기에 탐지할수록 공격 예방 성공률이 높아지고 기업, 고객, 그리고 시장에 대한 위험과 피해를 최소화할 수 있습니다.

베트남 정보통신부는 4중 방어 모델을 도입했습니다. 따라서 각 기업은 다음과 같은 4중 보안 방어 체계를 갖춰야 합니다. 전문 사이버 보안 인력의 정기적인 상주, 독립적인 모니터링팀의 모니터링, 정기적인 시스템 점검 및 평가 수행, 국가 사이버 보안 모니터링 시스템 연결.