이는 공안부 사이버 보안 및 첨단 범죄 예방부(A05) 산하 국가 사이버 보안 센터 소장인 르 쉬안 투이 중령이 주요 정보 기술 시스템 에 숨어 있는 해커의 위험 수준에 대해 질문을 받았을 때의 "비유"입니다.
4월 5일 오후 IT 저널리스트 클럽이 주최한 랜섬웨어 공격 예방 세미나에서 레 쑤언 투이 씨는 사이버 공격 대응 경험을 통해 해커들이 오랫동안 아무것도 모르고 있을 수 있다는 것을 알게 되었다고 말했습니다. 일부 은행에서는 심지어 어음 이체까지 하고 있습니다. 특히 해커들이 전문 인력보다 업무에 더 능숙한 경우가 많다고 그는 말했습니다. 그는 2023년 12월 공격을 받은 금융권의 한 부서를 예로 들며, 해커들이 오랫동안 아무것도 모르고 있어 약 2,000억 동(약 2,000억 동)의 피해를 입혔다고 설명했습니다.
같은 견해를 가진 국가사이버보안협회 기술연구부 부 응옥 손 씨는 해커들을 슈퍼마켓에 숨어 있는 악당에 비유했습니다. 그들은 시스템에 침투하여 귀중품, 금전등록기 코드, 배치도, 출입문 코드 등을 철저히 파악한 후, 갑자기 모든 창고를 잠가 아무도 접근할 수 없도록 합니다.
라이팅(Lying in)은 탐지, 침입, 라이팅, 암호화, 정제, 강탈, 자금 세탁, 반복 등 데이터 암호화 공격의 8단계 중 하나입니다. 라이팅은 3개월에서 6개월까지 지속될 수 있으며, 해커가 정보를 수집하고 중요 표적을 식별하는 데 도움을 줍니다. 해커는 세 가지 목표를 목표로 합니다. 중요 데이터의 위치, 사용자 관리 시스템의 작동 방식, 정보 기술 시스템의 기능은 무엇입니까? 일정 기간 학습을 통해 해커는 해당 분야에서 운영자보다 더 전문화될 수 있습니다.
정보통신부 산하 국가사이버보안감시센터(NCSC) 부소장인 팜 타이 손(Pham Thai Son) 씨는 해커들이 오랫동안 숨어 있다가 공격을 시작하면 곧 무너질 것이라고 말했습니다. "해커들의 목표는 돈입니다. 조직들은 정보 보안을 강화하고 시스템을 모니터링하는 데 더욱 주의를 기울여야 합니다."
베트남의 사이버 보안 상황은 점점 더 복잡해지고 있으며, 중요 시스템을 보유한 부대를 겨냥한 공격이 빈번하게 발생하고 있습니다. 레 쑤언 투이 씨는 베트남이 적극적으로 디지털 전환을 추진하고 있지만 사이버 보안에는 충분한 관심을 기울이지 않고 있다고 지적했습니다. 디지털 전환이 활발해질수록 사이버 보안의 불균형이 심화되어 위험 수준이 높아진다는 것입니다.
A05 담당자의 관찰에 따르면, 24시간 연중무휴 네트워크 보안 모니터링은 심각한 피해를 초래하는 주요 사고가 발생한 이후 최근에야 주목을 받고 있습니다. 게다가, 대기업과 대형 은행에서는 여전히 심각한 문제들이 존재합니다. 예를 들어, 기업들은 정보 기술 자산을 "잊고", 업그레이드 및 오류 패치를 하지 않아 의도치 않게 해커의 침투를 위한 발판이 되는 경우가 있습니다.
베트남에서 인식과 조치 사이의 지연에 대해 논평하면서, Vu Ngoc Son 씨는 시스템 접근 취약점에 대한 경고를 받았음에도 불구하고 공격을 받은 조직의 사례를 인용했습니다.
"정보 기술 시대에 말이 도망간 후에 헛간 문을 잠그는 것은 바람직하지 않습니다."라고 그는 조언했습니다. "재산을 보호하지 않고 방치하면 매우 위험합니다."
전문가들은 이러한 이유로 보안 검사가 매우 중요하다고 지적합니다. 철저한 보안 검사는 숨겨진 위험을 탐지할 확률을 높이면서도 비용은 크게 부담스럽지 않습니다. 정기적이고 주기적인 보안 검사와 최대한의 모니터링이 필요합니다. A05 부서는 각 부서에 공지를 발송하고 네트워크 보안 강화, 랜섬웨어 공격 예방을 위한 보안 검사 활동에 대한 지침을 제공했습니다. 기업들은 표면 보안 검사, 강화된 정보 시스템 구축, 방어 체계 구축, 그리고 권한 계정 관리와 같은 조치를 취해야 합니다.
"모니터링은 잠입 작전으로 인한 피해를 최소화하는 좋은 도구입니다. 의심스러운 행동이 감지되면 적시에 중단시켜 후속 조치를 피할 수 있습니다. 사이버 보안 모니터링 강화는 다른 모든 방어선이 실패했을 때 최후의 방어선입니다."라고 Le Xuan Thuy 씨는 말했습니다.
[광고_2]
원천
댓글 (0)