베트남 조직을 타깃으로 한 랜섬웨어 공격이 나타났습니다.

최근 VNDIRECT와 PVOIL이라는 두 대기업의 시스템에 대한 랜섬웨어 공격을 통해 베트남의 많은 기관, 조직, 기업들은 이 사이버 공격 방법의 위험성 수준을 더욱 명확하게 알게 되었습니다. 그러나 많은 국내 기관과 기업은 어디서부터 시작해야 할지, 랜섬웨어 공격으로부터 시스템과 데이터를 보호하기 위해 어떤 솔루션을 갖춰야 할지 모릅니다. 랜섬웨어는 모든 기관에 존재하는 위협이며, 끊임없이 정교함과 복잡성이 증가하고 있습니다.

정보통신부 정보보안부에 따르면, 현재 베트남 내 많은 기관, 조직, 기업의 정보 시스템이 해커 집단, 특히 랜섬웨어 공격 집단의 공격을 받고 있습니다.

올해 첫 3개월 동안 베트남 사이버공간의 보안 위험에 대한 1억 5천만 건 이상의 경고를 기술 시스템에서 기록하여 분석한 결과, 정보보안부는 전국의 정보 시스템을 표적으로 삼는 30만 건 이상의 사이버 공격 위험을 파악했습니다.

또한 2024년 1분기에 정보보안부는 국가사이버공간감시센터(NCSC)의 시스템을 통해 정보시스템에서 랜섬웨어와 관련된 13,000건 이상의 정보보안 이벤트를 기록했습니다.

정보보안부는 4월 6일 오전 VietNamNet 에 최근 사이버 공격을 모니터링 및 감독하면서 베트남의 기관, 조직 및 기업, 특히 금융, 은행, 에너지, 통신 등 중요 분야에서 활동하는 기관을 대상으로 랜섬웨어 공격 캠페인이 발생하고 있음을 알게 되었다고 밝혔습니다. 랜섬웨어로 인해 사고를 당한 부서는 재산 피해, 명예 훼손, 업무 중단을 겪고 있습니다.

정보보안부 전문가의 분석에 따르면, 오늘날 랜섬웨어 공격은 종종 기관이나 조직의 보안 취약점에서 시작되는 것으로 나타났습니다. 공격자는 그 약점을 통해 시스템에 침투하고, 존재감을 유지하며, 침입 범위를 확대하고 조직의 IT 인프라를 제어합니다.

특히, 이전처럼 터미널 사용자나 개별 시스템을 공격하여 몇몇 서버 클러스터의 데이터를 암호화하는 대신, 랜섬웨어 공격 그룹은 시스템에 침투하여 잠복한 후 공격을 개시하여 전체 시스템을 마비시키고 피해 조직의 모든 데이터를 암호화하여 암호화된 데이터를 회수하려는 조직을 협박하는 것이 목표입니다.

전문가들은 랜섬웨어 공격이 점점 더 전문화되고 있는 것 외에도, 최근 많은 해커 그룹이 베트남의 시스템을 대상으로 랜섬웨어 공격을 시작한 이유는 많은 베트남 조직과 기업이 시스템의 정보 보안을 완벽하게 보장하지 않았기 때문이라고 생각합니다.

랜섬웨어 공격을 예방하기 위한 9가지 기본 조치

최근 베트남의 기관 및 조직의 시스템을 표적으로 삼은 랜섬웨어 공격이 잇따라 발생함에 따라, 정보 보안부는 공격을 받은 조직을 지원하는 것과 동시에, 특히 많은 양의 사용자 데이터를 저장하고 처리하는 중요 시스템을 보호하기 위한 조치를 강화하라는 경고와 요청을 지속적으로 발표했습니다.

구체적으로, VNDIRECT가 공격을 받은 직후, 정보보안부는 증권회사들을 대상으로 온라인 증권 거래를 담당하는 정보시스템, 특히 고객계좌관리시스템의 정보보안을 위해 집중해야 할 업무에 대해 지시했습니다.

그러다가 3월 30일, 국내 기업을 겨냥한 랜섬웨어 공격이 증가하는 추세를 파악한 정보보안부는 전국의 기관, 조직, 기업에 이 특히 위험한 사이버 공격으로부터 시스템을 보호하기 위해 취해야 할 조치에 대해 경고하고 지시했습니다.

기관, 조직 및 기업이 랜섬웨어 공격을 예방하기 위한 솔루션을 보다 쉽게 ​​구축할 수 있도록, 정보 보안부는 3일 이상의 긴급 개발 끝에 4월 6일 '랜섬웨어 공격으로 인한 위험 예방 및 최소화에 대한 핸드북'을 출시했습니다. 이 문서는 각 부대가 잠재적인 사이버 공격을 사전에 예방하고 정보 시스템을 보호하는 데 도움이 되는 유용한 문서입니다. 조직과 기업은 NCSC의 Khonggianmang.vn 포털에서 이 핸드북을 다운로드할 수 있습니다.

랜섬웨어 공격을 감지한 후 시스템을 복구하는 방법에 대한 몇 가지 지침 외에도 이 핸드북은 기관, 조직 및 기업을 대상으로 랜섬웨어 공격으로 인한 위험을 예방하고 최소화하기 위한 9가지 조치에 대한 구체적인 지침을 제공하며, 국가 사이버 보안을 보장한다는 공통 목표를 지향합니다.

핸드북에서 권장하는 랜섬웨어 공격으로 인한 위험을 예방하고 최소화하기 위한 9가지 조치 중 첫 번째 조치는 중요한 시스템과 정보에 대한 데이터를 백업하고 복구하는 계획을 개발하는 것입니다.

전문가들은 랜섬웨어 공격의 목적은 암호화된 후 데이터 복구를 방해하는 것이라고 지적합니다. 그 결과, 공격자는 시스템에 저장된 자격 증명을 찾아 수집한 뒤, 해당 자격 증명을 사용하여 백업 및 복구 솔루션에 액세스하는 경우가 많습니다. 그런 다음 모든 백업을 삭제하거나 암호화합니다.

"네트워크 인프라에 연결된 환경에 백업을 남겨두지 않고 '오프라인' 백업을 수행하는 것이 좋습니다. 정기적으로 백업을 수행하고 백업된 데이터가 완전한지 확인하십시오. 이를 통해 데이터 손실(암호화된 경우)의 영향을 최소화하고 사고 발생 시 복구 속도를 높일 수 있습니다."라고 정보보안부 전문가는 제안했습니다.

정보보안부는 랜섬웨어 공격으로 인한 위험을 예방하고 최소화하는 방법에 대한 콘텐츠를 온라인 활동에 참여하는 모든 주체에게 확산하기 위해 언론사와 미디어의 적극적인 협조와 지원을 받기를 바랍니다. 이를 통해 베트남 내 조직 및 기업의 사이버 공격 위험에 대한 사전 대응 및 조기 감지 능력 향상에 기여할 수 있기를 바랍니다.

해커가 시스템에 침투해 데이터를 공격하고 암호화하는 데 사용하는 '경로' VNDIRECT가 겪은 상황과 같은 데이터 암호화 맬웨어(랜섬웨어)의 공격을 받는 것은 많은 기업과 조직에 우려를 안겨줍니다. 해커가 시스템에 침투하는 데 사용하는 "경로"를 아는 것은 부대가 이러한 위험에 맞서 방어하는 데 도움이 됩니다.