랜섬웨어 공격은 앞으로도 계속 증가할 것입니다.

[광고_1]

DNVN - 미국 사이버 보안 협회는 앞으로 해커 그룹이 랜섬웨어를 이용한 사이버 공격을 늘려 중요 기관, 경제 , 금융, 에너지 조직 등을 표적으로 삼을 것으로 예측했습니다.

주요 공격 대상은 금융 및 증권 기관입니다.

베트남 ICT 언론 클럽이 국가 사이버 보안 협회와 공동으로 4월 5일 개최한 "랜섬웨어 공격 예방" 세미나에서 전문가들이 제공한 정보에 따르면, 2023년 초부터 베트남에서 정보 시스템에 대한 사이버 공격이 13,750건 이상 발생하여 사고가 발생했습니다. 특히 올해 1~3개월 동안 베트남 정보 시스템에 대한 사이버 공격 건수는 2,323건에 달했습니다.

특히 최근 VNDirect, PVOIL 등 베트남 기업들이 데이터 암호화 공격을 받았습니다. 이 사건 발생 당시, A05( 공안부 )와 정보통신부 정보보안국을 중심으로 네트워크 안전 및 보안 담당 부서는 전문가들을 투입하여 기업들이 사고를 극복하고 대응할 수 있도록 적극적으로 지원해 왔습니다.

최근 베트남의 조직과 기업이 랜섬웨어 공격에 지속적으로 직면하고 있다는 사실로 인해 많은 기관과 부서는 국내 정보 시스템을 표적으로 삼는 랜섬웨어 공격 캠페인이 있는지 걱정하고 있습니다.

토론에 참여하는 전문가와 발표자들. 사진: 응우옌 꾸엣

베트남 ICT 기자 클럽 회장 응우옌 비엣 푸 씨는 "랜섬웨어 공격은 새로운 형태의 사이버 공격이 아니지만 최근 몇 년 동안 상당히 빈번해졌습니다. 랜섬웨어 공격은 이제 전 세계 모든 기업과 조직, 특히 금융 기관, 은행 또는 대량의 사용자 데이터를 관리하고 처리하는 부서에 공통적인 문제가 되었습니다. 이 문제는 기업이 보안을 강화하고 정보 시스템의 안전을 보호하는 데 어려움을 야기합니다."라고 말했습니다.

베트남 ICT 프레스클럽 회장 Nguyen Viet Phu. 사진: Nguyen Quyet

전국사이버보안협회는 이 문제에 대응하여 사이버보안 및 첨단범죄예방처(공안부)가 정보보안처( 정보통신부 ) 및 관련 기관과 적극적으로 협력하여 수사를 주도하고, 기관 및 기업이 문제를 신속하게 해결하고 정보 시스템을 조속히 정상화하여 기관 및 기업의 피해를 최소화하도록 안내했다고 밝혔습니다. 데이터 암호화 공격에 대한 수사 및 처리 결과는 이 범죄 집단의 수법과 수법이 매우 정교하고 위험하며, 해커 집단의 공격 시나리오는 많은 유사점을 가지고 있음을 보여줍니다.

그러나 정보통신부 국가사이버보안감시센터 부소장인 팜타이손(Pham Thai Son) 씨는 사이버 보안 기관들이 거듭 경고했음에도 불구하고, 대부분의 정보 시스템 운영자들이 사이버 보안 및 안전 확보의 역할과 중요성에 대한 인식이 여전히 부족하다는 점이 우려스럽다고 지적했습니다. 이로 인해 사이버 공격에 대한 대응 역량과 사고 처리 및 해결 능력이 저하되고 있습니다.

왼쪽부터 오른쪽으로: 정보통신부 국가사이버보안감시센터 부소장 Pham Thai Son 씨와 공안부 국가사이버보안센터 소장 Le Xuan Thuy 중령. 사진: Nguyen Quyet

같은 견해를 가진 공안부 사이버보안 및 첨단범죄예방국 국가사이버보안센터 소장인 르쑤언투이 중령은 일반적으로 조직과 기업이 24시간 정보보안 모니터링 업무를 정기적으로 수행하지 않고 있다고 평가했습니다. 심지어 대규모 조직과 기업조차도 여전히 부주의한 태도를 보이고 있습니다.

중요한 IT 시스템에 대한 동시적인 투자가 이루어지지 않고, 정기적인 모니터링 및 업데이트가 이루어지지 않으면 보안 취약점이 발생하고 해커가 공격할 수 있는 약점이 됩니다.

랜섬웨어 공격은 앞으로도 계속 증가할 것입니다.

미국 사이버 보안 협회(NCSA)는 앞으로 해커 집단이 랜섬웨어를 이용한 사이버 공격을 증가시켜 주요 기관, 경제, 금융, 에너지 기관을 표적으로 삼을 것이며, 그 공격은 더욱 복잡하게 발전할 것이라고 예측합니다. 악성코드 공격이 정보 시스템에 깊숙이 침투했을 가능성도 배제할 수 없습니다.

국가사이버보안기술주식회사(NCS) 기술 이사이자 국가사이버보안협회 기술연구부 부장은 해커 공격 유형이 비교적 유사하며, 모두 일정 기간 동안 국지적인 공격을 한 후 몸값을 요구하며 데이터를 암호화한다고 밝혔습니다. 그러나 공격 기법이 동일하지 않기 때문에 서로 다른 사이버 범죄 집단의 공격일 가능성이 있습니다. 조직적인 공격이라는 증거는 없습니다. 그러나 비교적 짧은 기간 동안 연이어 발생한 만큼 이러한 가능성을 배제할 수는 없습니다.

Vu Ngoc Son 씨 - 국가 사이버 보안 기술 주식회사 기술 이사. 사진: Nguyen Quyet

이러한 문제에 대응하여 정보보안부는 기관, 조직, 기업에 향후 여러 가지 다른 업무에 집중해 줄 것을 요청했습니다. 여기에는 모든 수준에서 정보보안 보증 이행을 검토하고 조직하는 것, 4계층 모델에 따라 정보보안 보증 작업을 효과적이고 실질적으로, 정기적이고 지속적으로 이행하는 것, 관리 중인 정보시스템에 대한 사고 대응 계획을 수립하는 것, 데이터 암호화 공격이 발생할 경우 신속히 복구하기 위한 시스템 및 중요 데이터에 대한 정기적 백업 계획을 이행하는 것 등이 포함됩니다.

또한, 보안 솔루션에 투자하려면 품질과 효율성을 개선하기 위해 국내 및 해외 기관, 조직, 기업 간의 동기화와 조정이 필요합니다.

둑 히엡

[광고_2]
원천