베트남의 사이버 보안은 점점 더 복잡해지고 있으며, 데이터 암호화 공격을 포함한 빈번한 공격이 중요 시스템을 갖춘 부서를 표적으로 삼고 있습니다. 이는 IT 자산이 "잊혀지고" 업그레이드나 패치를 받지 않아 의도치 않게 해커가 침투할 수 있는 발판이 되기 때문입니다.

국내 대형 기업을 대상으로 잇따라 데이터 암호화 공격(일러스트 사진) 국내 정보시스템을 표적으로 한 데이터 암호화 공격 캠페인?

최근 VNDirect, VPOIL 등 많은 베트남 기업이 데이터 암호화 공격을 받았습니다. 이 사고가 발생했을 당시, 주요 기관인 A05(공안부)와 정보보안부(정보통신부)를 필두로 네트워크 안전 및 보안을 담당하는 기능적 부대는 전문가를 파견하여 이들 기업이 사고를 극복하고 처리할 수 있도록 적극적으로 지원해 왔습니다.

최근 베트남의 조직과 기업이 랜섬웨어 공격에 지속적으로 직면하고 있다는 사실로 인해 많은 기관과 부서는 국내 정보 시스템을 표적으로 삼는 랜섬웨어 공격 캠페인(데이터 암호화 공격)이 있는지 걱정하고 있습니다.

전문가에 따르면, 베트남의 사이버 보안은 점점 더 복잡해지고 있으며, IT 자산이 "잊혀지고" 업그레이드나 패치를 받지 않아 해커가 침투할 수 있는 발판이 되기 때문에 중요 시스템을 갖춘 부대를 표적으로 한 공격이 빈번하게 발생합니다.

랜섬웨어 공격은 새로운 형태의 사이버 공격은 아니지만 최근 몇 년 동안 꽤 인기를 얻고 있습니다. 금융 및 증권 기관은 항상 데이터 암호화 공격 그룹의 주요 타깃 중 하나입니다. 실제로 전 세계의 많은 금융, 기술, 미디어 회사도 데이터 암호화 공격을 받아 장기간 운영 중단이 발생했습니다.

지금까지 랜섬웨어 공격은 전 세계 모든 기업과 조직, 특히 금융 기관, 은행 또는 많은 양의 사용자 데이터를 관리하고 처리하는 부서에 흔한 문제가 되었다고 할 수 있습니다. 이러한 문제로 인해 기업은 보안을 강화하고 정보 시스템의 안전을 보호해야 하는 문제에 직면하게 됩니다.

해커는 집주인이 모르는 사이에 "침대 밑에 숨은 도둑"처럼 시스템 "속에 숨어" 있습니다.

최근 랜섬웨어 공격 예방에 관한 세미나에서 공안부 사이버 보안 및 첨단 범죄 예방국(A05) 산하 국가 사이버 보안 센터 소장인 르 쉬안 투이 중령은 사이버 공격을 처리한 경험에 비추어 볼 때 해커가 매우 오랜 시간 숨어 있을 수 있다는 것을 알 수 있다고 공유했습니다. 일부 은행에서는 어음으로 송금하는 경우도 있습니다.

"많은 중요 기관들이 해커의 '은밀한' 공격을 받았을 가능성이 있습니다. 지금 상황은 집주인도 모르는 사이에 '침대 밑에 숨은 도둑'처럼 위험합니다. 해커들이 전문 인력보다 더 능숙한 경우가 많습니다. 2023년 12월 금융 부문의 한 부서가 공격을 받았는데, 해커들은 오랫동안 은밀하게 활동하며 거의 2,000억 동(약 2,000억 동)에 달하는 피해를 입혔습니다."라고 레 쑤언 투이 중령은 말했습니다.

같은 견해를 공유하는 국가 사이버 보안 협회 기술 연구부 책임자인 Vu Ngoc Son 씨는 해커를 슈퍼마켓에 숨은 악당에 비유했습니다. 그들은 시스템에 침투하여 귀중한 품목, 금전 등록기 코드, 배치도, 출입문 코드 등에 대한 정보를 철저히 알아낸 다음 갑자기 조치를 취해 모든 창고를 잠가 아무도 접근할 수 없게 했습니다.

거짓말은 탐지, 침입, 거짓말, 암호화, 정리, 몸값 요구, 자금 세탁, 반복으로 구성된 8단계의 데이터 암호화 공격 중 하나입니다. 잠복근무 기간은 3개월에서 6개월까지 지속되며, 해커가 정보를 수집하고 중요한 타겟을 파악하는 데 도움이 됩니다.

그들은 세 가지 목표를 세웁니다. 중요한 데이터는 어디에 있는가, 사용자 관리 시스템은 어떤가, 정보 기술 시스템의 임무는 무엇인가. 일정 기간 학습한 후에는 해당 분야에서 운영자보다 더 전문가가 될 수 있습니다.

소가 없어질 때까지 헛간을 짓는 것을 미루지 마세요.

베트남의 사이버 보안 상황은 점점 더 복잡해지고 있으며, 핵심 시스템을 갖춘 부대를 표적으로 삼는 공격이 빈번하게 발생하고 있습니다. 레 쑤언 투이 중령은 베트남이 적극적으로 디지털 전환을 추진하고 있지만 사이버 보안에는 충분한 주의를 기울이지 않고 있다고 말했습니다. 디지털 혁신이 활발해짐에 따라 사이버 보안의 불균형이 심화되고 위험 수준도 높아집니다.

A05 담당자의 관찰에 따르면, 24시간 연중무휴 네트워크 보안 모니터링은 최근에야 주요 사고가 발생하여 심각한 피해를 입힌 이후에야 주목을 받게 되었습니다. 게다가 대규모 조직과 대형 은행에서는 여전히 나쁜 현실이 존재합니다. 예를 들어, 기업은 정보 기술 자산을 "잊고", 업그레이드하지 않고, 오류에 대한 패치를 하지 않아 실수로 해커가 침투할 수 있는 발판이 됩니다.

베트남에서 인식과 조치 사이의 지연에 대해 논평하면서, Vu Ngoc Son 씨는 시스템 접근 취약점에 대한 경고를 받았음에도 불구하고 공격을 받은 조직의 사례를 인용했습니다.

"정보 기술 시대에 말이 도망간 후에 헛간 문을 잠그는 것은 바람직하지 않습니다. 재산을 보호하지 않고 방치하면 매우 위험합니다."라고 부 응옥 손 씨는 조언했습니다.

디지털 시대에 기관, 조직, 기업은 사이버 공간에서 매일 매시간 증가하는 정보 보안 및 불안정성에 대한 위협과 위험에 직면해야 합니다.

통계에 따르면 2023년 초부터 현재까지 베트남의 정보 시스템에 대한 사이버 공격이 13,750건 이상 발생하여 사고가 발생했습니다. 특히 2024년 1~3개월 동안만 베트남의 정보 시스템에 대한 사이버 공격 건수는 2,323건에 달했습니다.