4월 10일, 베트남 사이버 보안 협회(VNISA)는 전국의 기관, 조직, 기업, 특히 협회 회원과 파트너를 대상으로 랜섬웨어 공격 추세에 대한 경고를 발표했습니다.

정보통신부 정보보안국, 공안부 사이버보안·첨단범죄예방국(A05) 및 사이버 보안 ·안전 분야 대기업 전문가들은 모두 같은 의견을 가지고 있습니다. 랜섬웨어 공격은 2024년과 그 이후 몇 년간 주요 트렌드가 될 것입니다. 랜섬웨어 공격에 대해 전문가들은 "예방이 치료보다 낫다"는 데 동의합니다.

랜섬웨어 공격 1 1.jpg
랜섬웨어 공격은 전 세계 및 베트남의 많은 기업과 조직에 지속적인 위협이 되어 왔습니다. 일러스트 사진: 인터넷

VNISA는 새로운 경고에서 다음과 같이 밝혔습니다. 사회 생활의 모든 영역에서 디지털 데이터와 인터넷에 대한 의존도가 높아짐에 따라 조직과 개인은 랜섬웨어 공격을 포함한 사이버 공격에 더욱 취약해졌습니다.

VNISA는 랜섬웨어 공격의 네 가지 주요 단계를 지적하며 다음과 같이 언급했습니다. "랜섬웨어의 위험은 데이터 암호화, 확산 방식, 그리고 몸값 요구뿐 아니라 해커가 불법적인 수익을 얻을 수 있는 금융 거래 채널을 만드는 데 있습니다. 랜섬웨어 공격의 정교함과 예측 불가능성은 오늘날 사이버 보안의 가장 큰 과제 중 하나입니다."

VNISA는 베트남에서 발생한 랜섬웨어 공격 상황에 대한 예비 요약과 당국의 최근 권고 사항 및 지침을 바탕으로 기관, 조직 및 기업에 여러 가지 권고 사항을 제시했습니다.

특히 협회는 기관, 조직 및 기업이 당국의 지시에 따라 즉시 시스템 보안을 검토하고, 시스템 침입 징후를 감지하여 시기적절하게 처리하는 데 중점을 둘 것을 권고합니다.

각 부서는 관리 중인 정보 시스템이 현행 규정을 준수하는지 검토 및 재평가하여 정보 보안을 적절히 보완하고 투자해야 합니다. 또한, 충분한 역량을 갖춘 정보 보안 전담팀을 구성하고 정기적인 교육을 통해 임직원의 정보 보안 인식 및 역량 강화를 도모해야 합니다. 전담팀이 없는 경우, 국내 기업의 정보 보안 서비스를 활용할 수 있습니다.

W-정보시스템-보안-1-1.jpg
VNISA에 따르면, 각 부서는 시스템 취약점을 신속하게 감지하고 해결하기 위해 정보 보안을 주기적으로 검토, 검사 및 평가해야 합니다. 사진 제공: LA

VNISA는 또한 각 부대가 사이버 공격 위험에 대한 비정상적인 징후와 조기 경고를 감지하기 위해 강력한 모니터링 솔루션에 투자하고 장비를 갖추는 데 주력할 것을 권고합니다. 정보 보안을 검토, 검사 및 평가하여 시스템 취약성과 약점을 신속하게 감지하고 수정해야 합니다.

정기적으로 데이터를 백업하고 정보 시스템의 백업 시스템을 구축하여 주 시스템에 장애가 발생하더라도 지속적인 서비스 제공 및 운영을 보장합니다.

동시에, 사이버 공격을 예방하고 위험을 최소화하기 위해 현행 규정에 따라 데이터 보호, 특히 고객 관련 데이터 시스템에 대한 규정을 엄격히 이행하고 준수합니다.

VNISA는 사이버 공격이나 정보 보안 사고를 감지한 경우, 각 부대가 즉시 당국에 신고하여 지원, 대응 계획에 대한 지침, 조사, 처리 및 시스템 복구를 받을 것을 권고합니다.

4월 8일 열린 정보통신부 2024년 4월 정기 기자회견에서 정보통신부 정보보안국 정보시스템보안국장 쩐 응우옌 쭝은 다음과 같이 말했습니다. "현재 기관, 단체, 기업의 정보보안 관련 투자 수준과 법적 규정 준수 활동 모두 미흡하며, 관련 요건을 충족하지 못하고 있습니다. 뿐만 아니라, 기관, 단체, 기업들은 정보보안 사고나 사이버 공격 발생 시 정보를 은폐하는 경향이 있습니다.

최근 베트남 여러 기업을 대상으로 한 랜섬웨어 공격은 기업의 정보 시스템, 특히 많은 양의 사용자 데이터를 관리하고 저장하는 시스템이 정부 기관의 정보 시스템만큼 중요하고 보호 및 보안이 필요하다는 것을 보여줍니다.

"정보 시스템 보안 보장에 관한 정부 시행령 85호는 정보 시스템을 5단계로 분류하는 기준에 대한 매우 명확한 규정과 요건을 담고 있습니다. 국민에게 서비스를 제공하는 국가 기관이나 기업의 정보 시스템은 정보 보안을 보장하기 위한 적절하고 상응하는 조치와 계획을 수립하기 위해 각 단계별로 파악되어야 합니다."라고 정보보안부 관계자는 강조했습니다 .

정보보안부는 국가 사이버 공간 보안을 확보하기 위해 '법규 준수 및 모든 계층 정보 시스템 보안 강화 지침'(버전 1.0)을 발표하고, 기관, 단체 및 기업을 위한 '랜섬웨어 공격 위험 예방 및 최소화 지침'을 개발했습니다. 이는 기관 및 단체가 모든 계층의 정보 시스템 보안을 원활하게 구현하고, 관련 요건을 충족하며, 잠재적 사이버 공격 위험으로부터 소속 기관의 중요 정보 시스템을 사전에 예방하고 보호하는 데 도움이 되는 유용한 문서입니다.
VNDIRECT와 PVOIL에서 랜섬웨어 사고가 발생한 후 베트남 기업은 '비상 모드'를 켜야 합니다 . 베트남 기업을 표적으로 삼은 랜섬웨어 공격 캠페인이 있다는 증거는 없지만 전문가들은 기업과 조직이 중요한 시스템을 보호하기 위해 여전히 긴급하고 즉각적으로 여러 가지 사항을 우선 순위로 정해야 한다고 말합니다.