베트남의 사이버 보안은 점점 더 복잡해지고 있으며, 데이터 암호화 공격을 포함한 빈번한 공격이 중요 시스템을 갖춘 부서를 표적으로 삼고 있습니다. 이는 IT 자산이 "잊혀지고" 업그레이드나 패치를 받지 않아 의도치 않게 해커가 침투할 수 있는 발판이 되기 때문입니다.
국내 대형 기업을 대상으로 한 연속적인 데이터 암호화 공격(일러스트 사진) 국내 정보 시스템을 타깃으로 한 데이터 암호화 공격 캠페인?
최근 VNDirect, VPOIL 등 베트남 기업들이 데이터 암호화 공격을 받았습니다. 이 사건 발생 당시, 네트워크 안전 및 보안 담당 부서, 특히 공안부 (A05)와 정보통신부(정보보안국)는 전문가들을 파견하여 기업들이 사고를 극복하고 대응할 수 있도록 적극적으로 지원해 왔습니다.
최근 베트남의 조직과 기업이 랜섬웨어 공격에 지속적으로 직면하고 있다는 사실로 인해 많은 기관과 부서는 국내 정보 시스템을 표적으로 삼는 랜섬웨어 공격 캠페인(데이터 암호화 공격)이 있는지 걱정하고 있습니다.
전문가에 따르면, 베트남의 사이버 보안은 점점 더 복잡해지고 있으며, IT 자산이 "잊혀지고" 업그레이드나 패치를 받지 않아 해커가 침투할 수 있는 발판이 되기 때문에 중요 시스템을 갖춘 부대를 표적으로 한 공격이 빈번하게 발생합니다.
랜섬웨어 공격은 새로운 형태의 사이버 공격은 아니지만, 최근 몇 년 동안 상당히 빈번하게 발생하고 있습니다. 금융 및 증권 기관은 항상 랜섬웨어 공격 집단의 주요 표적 중 하나입니다. 실제로 전 세계의 많은 금융, 기술 및 미디어 기업들도 랜섬웨어 공격을 받아 장기적인 운영 중단을 겪었습니다.
지금까지 랜섬웨어 공격은 전 세계 모든 기업과 조직, 특히 금융 기관, 은행 또는 대량의 사용자 데이터를 관리하고 처리하는 부서에 공통적인 문제가 되어 왔다고 할 수 있습니다. 이러한 문제는 기업에게 보안을 강화하고 정보 시스템의 안전을 보호해야 하는 과제를 안겨줍니다.
해커는 집주인이 모르는 사이에 "침대 밑에 숨은 도둑"처럼 시스템 "속에 숨어" 있습니다.
최근 랜섬웨어 공격 예방 세미나에서 공안부 사이버보안 및 첨단범죄예방국(A05) 산하 국가사이버보안센터 소장인 르쑤언투이 중령은 사이버 공격 대응 경험을 통해 해커들이 해당 지역에 머무르는 시간이 매우 길다는 것을 알 수 있다고 밝혔습니다. 일부 은행에서는 심지어 외화 송금 거래까지 진행하고 있다고 덧붙였습니다.
"많은 중요 기관들이 해커의 '은밀한' 공격을 받았을 가능성이 있습니다. 지금 상황은 집주인도 모르는 사이에 '침대 밑에 숨은 도둑'처럼 위험합니다. 해커들이 전문 인력보다 더 능숙한 경우가 많습니다. 2023년 12월 금융 부문의 한 부서가 공격을 받았는데, 해커들은 오랫동안 은밀하게 활동하며 거의 2,000억 동(약 2,000억 동)에 달하는 피해를 입혔습니다."라고 레 쑤언 투이 중령은 말했습니다.
같은 견해를 가진 국가사이버보안협회 기술연구부 부 응옥 손 씨는 해커들을 슈퍼마켓에 숨어 있는 악당에 비유했습니다. 그들은 시스템에 침투하여 귀중품, 금전등록기 코드, 배치도, 출입문 코드 등을 철저히 파악한 후, 갑자기 모든 창고를 잠가 아무도 접근할 수 없도록 합니다.
데이터 암호화 공격의 8단계 중 하나인 '잠재적 공격(lying in)'은 탐지, 침입, 잠재적 공격, 암호화, 정제, 강탈, 자금 세탁, 그리고 반복을 포함합니다. 잠재적 공격은 3개월에서 6개월까지 지속될 수 있으며, 해커들이 정보를 수집하고 중요한 표적을 식별하는 데 도움을 줍니다.
그들은 세 가지 영역을 목표로 합니다. 중요한 데이터가 어디에 있는지, 사용자 관리 시스템이 어떻게 작동하는지, 그리고 IT 시스템이 무엇을 하는지입니다. 일정 기간 학습을 통해 그들은 해당 영역에서 운영자보다 더 전문화될 수 있습니다.
소가 없어질 때까지 헛간을 짓지 마세요.
베트남의 사이버 보안 상황은 점점 더 복잡해지고 있으며, 중요 시스템을 보유한 부대를 겨냥한 공격이 빈번하게 발생하고 있습니다. 레 쑤언 투이 중령은 베트남이 적극적으로 디지털 전환을 추진하고 있지만 사이버 보안에는 충분한 관심을 기울이지 않고 있다고 지적했습니다. 디지털 전환이 활발해질수록 사이버 보안의 불균형이 심화되어 위험 수준이 높아집니다.
A05 담당자의 관찰에 따르면, 24시간 연중무휴 네트워크 보안 모니터링은 심각한 피해를 초래하는 주요 사고가 발생한 이후 최근에야 주목을 받고 있습니다. 게다가, 대기업과 대형 은행에서는 여전히 심각한 문제들이 존재합니다. 예를 들어, 기업들은 정보 기술 자산을 "잊고", 업그레이드 및 오류 패치를 하지 않아 의도치 않게 해커의 침투를 위한 발판이 되는 경우가 있습니다.
베트남에서 인식과 조치 사이의 지연에 대해 논평하면서, Vu Ngoc Son 씨는 시스템 접근 취약점에 대한 경고를 받았음에도 불구하고 공격을 받은 조직의 사례를 인용했습니다.
"정보 기술 시대에 말이 도망간 후에 헛간 문을 잠그는 것은 바람직하지 않습니다. 재산을 보호하지 않고 방치하면 매우 위험합니다."라고 부 응옥 손 씨는 조언했습니다.
디지털 시대에 기관, 조직, 기업은 사이버 공간에서 매일 매시간 증가하는 정보 보안 및 불안정성에 대한 위협과 위험에 직면해야 합니다.
통계에 따르면 2023년 초부터 베트남에서는 정보 시스템에 대한 13,750건 이상의 사이버 공격이 발생하여 사고가 발생했습니다. 특히 2024년 1~3개월 동안 베트남의 정보 시스템에 대한 사이버 공격 건수는 2,323건에 달했습니다.
원천
댓글 (0)