4월 10일, 베트남 사이버 보안 협회(VNISA)는 전국의 기관, 조직, 기업, 특히 협회 회원과 파트너를 대상으로 랜섬웨어 공격 추세에 대한 경고를 발표했습니다.

정보보안부(정보통신부), 사이버보안 및 첨단범죄예방부(A05)(공안부)와 사이버보안 분야 대기업의 전문가들은 모두 랜섬웨어 공격이 2024년과 그 이후 몇 년 동안 두드러진 추세가 될 것이라는 의견을 공유하고 있습니다. 랜섬웨어 공격에 대해서도 전문가들은 '예방이 치료보다 낫다'는 데 동의합니다.

랜섬웨어 공격 1 1.jpg
랜섬웨어 공격은 전 세계와 베트남의 많은 기업과 조직에 지속적인 위협이 되어 왔습니다. 그림: 인터넷

VNISA는 새로운 경고에서 다음과 같이 밝혔습니다. 사회 생활의 모든 영역에서 디지털 데이터와 인터넷에 대한 의존도가 높아짐에 따라 조직과 개인은 랜섬웨어 공격을 포함한 사이버 공격에 더욱 취약해졌습니다.

VNISA는 랜섬웨어 공격의 네 가지 주요 단계를 지적하며 다음과 같이 언급했습니다. "랜섬웨어의 위험은 데이터 암호화, 확산 방식, 그리고 몸값 요구뿐 아니라 해커가 불법적인 수익을 얻을 수 있는 금융 거래 채널을 만드는 데 있습니다. 랜섬웨어 공격의 정교함과 예측 불가능성은 오늘날 사이버 보안의 가장 큰 과제 중 하나입니다."

VNISA는 베트남에서 발생한 랜섬웨어 공격 상황에 대한 예비 요약과 당국의 최근 권고 사항 및 지침을 바탕으로 기관, 조직 및 기업에 여러 가지 권고 사항을 제시했습니다.

특히 협회는 기관, 조직 및 기업이 당국의 지시에 따라 즉시 시스템 보안을 검토하고, 시스템 침입 징후를 감지하여 시기적절하게 처리하는 데 중점을 둘 것을 권고합니다.

각 부서에서는 관리하는 정보 시스템이 현행 규정을 충족하는지 검토하고 재평가하여 정보 보안을 보완하고 적절하게 투자해야 합니다. 충분한 역량을 갖춘 전문 정보보안 담당자로 팀을 구성하고, 담당자와 직원의 정보보안 인식과 역량을 향상시키기 위해 정기적인 교육을 실시합니다. 전담팀이 없는 경우, 각 부서는 국내 기업으로부터 정보보안 서비스를 고용할 수 있습니다.

W-정보시스템-보안-1-1.jpg
VNISA에 따르면, 각 부대는 시스템 취약성과 약점을 신속하게 탐지하고 수정하기 위해 정보 보안을 주기적으로 검토, 검사 및 평가해야 합니다. 일러스트: LA

VNISA는 또한 각 부대가 비정상적인 징후를 감지하고 사이버 공격 위험에 대한 조기 경고를 제공할 수 있는 강력한 모니터링 솔루션에 투자하고 이를 갖추는 데 주력해야 한다고 권고했습니다. 시스템 취약성과 약점을 신속하게 탐지하고 수정하기 위해 정보 보안을 검토, 테스트 및 평가합니다.

정기적으로 데이터를 백업하고 정보 시스템의 백업 시스템을 구축하여 주 시스템에 장애가 발생하더라도 지속적인 서비스 제공 및 운영을 보장합니다.

동시에, 사이버 공격을 예방하고 위험을 최소화하기 위해 현행 규정에 따라 데이터 보호, 특히 고객 관련 데이터 시스템에 대한 규정을 엄격히 이행하고 준수합니다.

VNISA는 사이버 공격이나 정보 보안 사고를 감지한 경우, 각 부대가 즉시 당국에 신고하여 지원, 대응 계획에 대한 지침, 조사, 처리 및 시스템 복구를 받을 것을 권고합니다.

정보통신부 2024년 4월 정기 기자회견에서 정보보안부 산하 정보시스템보안국장인 Tran Nguyen Chung은 다음과 같이 말했습니다. 현재 기관, 조직, 기업의 정보보안에 대한 투자 수준과 법적 규정 준수 활동은 아직 상응하지 않으며 요구 사항을 충족하지 못하고 있습니다. 뿐만 아니라, 기관, 조직, 기업은 정보 보안 사고나 사이버 공격에 직면했을 때 정보를 숨기는 경향이 있습니다.

최근 베트남 여러 기업을 대상으로 한 랜섬웨어 공격은 기업의 정보 시스템, 특히 많은 양의 사용자 데이터를 관리하고 저장하는 시스템이 정부 기관의 정보 시스템만큼 중요하고 보호 및 보안이 필요하다는 것을 보여줍니다.

정보시스템 보안 보장에 관한 정부 시행령 85호는 정보시스템을 5단계로 분류하는 기준에 대한 매우 명확한 규정과 요건을 담고 있습니다. 국민에게 서비스를 제공하는 국가기관이나 기업의 정보시스템은 정보보안을 위한 적절하고 상응하는 조치와 계획을 수립하기 위해 각 단계별로 구분되어야 합니다. 정보보안부 관계자는 이렇게 강조했습니다 .

정보보안부는 또한 '법적 규정 준수 및 모든 수준에서 정보 시스템 보안 강화에 대한 핸드북'(버전 1.0)을 발행했으며, 기관, 조직 및 기업을 대상으로 '랜섬웨어 공격으로 인한 위험 예방 및 최소화에 대한 핸드북'을 개발하여 국가 사이버 공간 보안을 보장하는 것을 목표로 하고 있습니다. 이러한 문서는 기관 및 조직이 모든 수준에서 정보 시스템 보안 보증을 원활하게 구현하고, 요구 사항을 충족하며, 조직의 중요 정보 시스템을 잠재적인 사이버 공격 위험으로부터 사전에 예방하고 보호하는 데 도움이 되는 유용한 문서입니다.
VNDIRECT와 PVOIL에서 랜섬웨어 사고가 발생한 후 베트남 기업은 '비상 모드'를 켜야 합니다 . 베트남 기업을 표적으로 삼은 랜섬웨어 공격 캠페인이 있다는 증거는 없지만 전문가들은 기업과 조직이 중요한 시스템을 보호하기 위해 여전히 긴급하고 즉각적으로 여러 가지 사항을 우선 순위로 정해야 한다고 말합니다.