베트남 기관을 타깃으로 한 랜섬웨어 공격이 나타났다.

최근 베트남의 두 대형 기업인 VNDIRECT와 PVOIL의 시스템에 대한 랜섬웨어 공격을 통해 베트남의 많은 기관, 조직, 기업들은 이러한 사이버 공격 방법의 위험 수준을 더욱 분명히 알게 되었습니다. 하지만 국내의 많은 조직과 사업체들은 어디서부터 시작해야 할지, 그리고 랜섬웨어 공격으로부터 시스템과 데이터를 보호하기 위해 어떤 솔루션을 갖춰야 할지 모르고 있습니다. 랜섬웨어는 모든 조직에 존재하는 위협이며, 점점 더 정교해지고 복잡해지고 있습니다.

정보보안부(정보통신부)에 따르면 현재 베트남 내 많은 기관, 조직 및 기업의 정보 시스템이 해커 집단, 특히 랜섬웨어 공격 집단의 공격을 받고 있습니다.

올해 첫 3개월 동안 베트남 사이버공간의 기술 시스템을 통해 기록된 1억 5천만 건 이상의 보안 위험 경고를 분석한 결과, 정보보안부는 전국의 정보 시스템을 표적으로 삼는 30만 건 이상의 사이버 공격 위험을 파악했습니다.

또한 2024년 1분기에 정보보안부는 국가사이버감시센터(NCSC)의 시스템을 통해 정보시스템에서 랜섬웨어와 관련된 13,000건 이상의 정보보안 이벤트를 기록했습니다.

정보보안부는 4월 6일 오전 VietNamNet 에 최근 사이버 공격을 모니터링 및 감독하면서 베트남 내 기관, 조직, 기업, 특히 금융, 은행, 에너지, 통신 등 중요 분야에서 활동하는 기관을 겨냥한 랜섬웨어 공격 캠페인이 발생하고 있다는 사실을 알게 되었다고 밝혔습니다. 랜섬웨어로 인해 사고가 발생한 부서는 재산 피해, 평판 손상, 업무 중단 등의 피해를 입고 있습니다.

정보보안부 전문가의 분석에 따르면, 오늘날 랜섬웨어 공격은 종종 기관이나 조직의 보안 취약점에서 시작되는 것으로 나타났습니다. 공격자는 이러한 취약점을 통해 시스템에 침투하고, 존재감을 유지하며 침입 범위를 확대하고 조직의 IT 인프라를 제어합니다.

특히, 랜섬웨어 공격 그룹은 이전처럼 단말 사용자나 개별 시스템을 공격하고 몇몇 서버 클러스터의 데이터를 암호화하는 대신, 이제 시스템에 침투하여 잠복한 후 공격을 개시하여 전체 시스템을 마비시키고 피해 조직의 모든 데이터를 암호화한 뒤, 암호화된 데이터를 회수하려는 조직을 협박하는 것이 목표입니다.

전문가들은 랜섬웨어 공격이 점점 더 전문화되고 있는 것 외에도, 최근 많은 해커 그룹이 베트남의 시스템을 상대로 랜섬웨어 공격을 시작한 이유는 많은 베트남 조직과 기업이 시스템의 정보 보안을 완벽하게 보장하지 않았기 때문이라고 믿고 있습니다.

랜섬웨어 공격을 예방하기 위한 9가지 기본 조치

최근 베트남의 기관 및 조직의 시스템을 표적으로 삼는 랜섬웨어 공격이 잇따르자, 정보보안부는 공격을 받은 부서를 지원하는 것과 동시에, 특히 많은 양의 사용자 데이터를 저장하고 처리하는 중요한 시스템을 보호하기 위한 조치를 강화해 달라는 경고와 요청을 꾸준히 발표했습니다.

구체적으로, VNDIRECT가 공격을 받은 직후, 정보보안부는 증권회사들을 대상으로 온라인 증권 거래를 처리하는 정보 시스템, 특히 고객 계좌 관리 시스템의 정보 보안을 보장하기 위해 집중해야 할 업무에 대해 지시했습니다.

그러다가 3월 30일, 국내 기업을 겨냥한 랜섬웨어 공격이 증가하는 추세를 파악한 정보보안부는 전국의 기관, 조직, 기업에 이 특히 위험한 사이버 공격으로부터 시스템을 보호하기 위해 취해야 할 조치에 대해 경고하고 지시했습니다.

기관, 조직 및 기업이 랜섬웨어 공격을 방지하기 위한 솔루션을 보다 쉽게 ​​구축할 수 있도록, 정보 보안부는 3일이 넘는 긴급 개발 끝에 4월 6일 '랜섬웨어 공격으로 인한 위험 예방 및 최소화에 대한 핸드북'을 출간했습니다. 이 문서는 각 부대가 잠재적인 사이버 공격을 사전에 예방하고 정보 시스템을 보호하는 데 도움이 되는 유용한 문서입니다. 조직과 기업은 NCSC의 Khonggianmang.vn 포털에서 이 핸드북을 다운로드할 수 있습니다.

랜섬웨어 공격을 감지한 후 시스템을 복구하는 방법에 대한 몇 가지 지침 외에도 이 핸드북은 국가 사이버 보안을 보장한다는 공통 목표를 목표로 기관, 조직 및 기업을 대상으로 랜섬웨어 공격으로 인한 위험을 예방하고 최소화하기 위한 9가지 조치에 대한 구체적인 지침을 제공합니다.

핸드북에서는 랜섬웨어 공격으로 인한 위험을 예방하고 최소화하기 위한 9가지 조치 중 첫 번째 조치는 중요한 시스템 및 정보에 대한 데이터를 백업하고 복구하는 계획을 개발하는 것입니다.

전문가들은 랜섬웨어 공격의 목적은 데이터가 암호화된 후 복구되는 것을 방해하는 것이라고 지적합니다. 결과적으로 공격자는 시스템에 저장된 자격 증명을 찾아 수집하고, 해당 자격 증명을 사용하여 백업 및 복구 솔루션에 액세스하는 경우가 많습니다. 그런 다음 모든 백업을 삭제하거나 암호화합니다.

"네트워크 인프라에 연결된 환경에 백업을 남겨두지 않고 '오프라인' 백업을 수행하는 것이 좋습니다. 정보 보안부의 한 전문가는 "정기적인 백업을 수행하고 백업된 데이터가 완전한지 확인하여 데이터 손실(암호화된 경우)의 영향을 제한하고 최소화하며 사고 발생 시 복구 프로세스를 가속화하세요."라고 제안했습니다.

정보보안부는 랜섬웨어 공격으로 인한 위험을 예방하고 최소화하기 위한 콘텐츠를 온라인 활동에 참여하는 모든 주체에게 보급하기 위해 미디어 기관 및 언론의 적극적인 협조와 지원을 받기를 바라고 있습니다. 이를 통해 베트남 내 조직 및 기업의 사이버 공격 위험을 사전에 대응하고 조기에 감지하는 역량을 향상시키는 데 기여할 것입니다.

해커가 시스템에 침투하여 데이터를 공격하고 암호화하는 데 사용하는 '경로' VNDIRECT가 겪은 상황과 같은 데이터 암호화 맬웨어(랜섬웨어)의 공격을 받으면서 많은 기업과 조직이 우려하고 있습니다. 해커가 시스템에 침투하는 데 자주 사용하는 "경로"를 아는 것은 부대가 이러한 위험에 맞서 방어하는 데 도움이 됩니다.