국제적인 투자를 유치하는 경향이 있는 베트남의 제조업계도 랜섬웨어 공격 그룹의 주요 타깃이 되고 있습니다. 이러한 위험에 직면하여 Viettel Cyber ​​​​Security(VCS)는 제조업계를 대상으로 랜섬웨어 대응 전략에 대한 워크숍을 6월 12일 Thang Long 산업단지에서 개최하여 30개 이상의 기업이 참여했습니다.

이미지001.jpg
워크숍 “제조업체를 위한 랜섬웨어 대응 전략”

제조업체 - 랜섬웨어 공격의 가장 인기 있는 "먹잇감"

"우리는 회사가 공격을 받지 않는다는 사실을 계속 감시하고 사장에게 보고하고 있습니다. 따라서 우리는 항상 "정보 보안에 대한 투자를 늘려야 하는 이유가 무엇인가"라는 질문을 받습니다. 이는 베트남 내 많은 사업체에서 공통적으로 묻는 질문이기도 합니다.

VCS 솔루션 컨설턴트인 부이 중 탄(Bui Trung Thanh) 씨에 따르면, 사이버 공격은 지속적으로 크게 증가하고 있으며 공격 형태가 점점 더 복잡해지고 있다는 현실을 살펴볼 필요가 있습니다. VCS의 위협 인텔리전스 시스템의 2024년 1분기 통계에 따르면 같은 기간 동안 데이터 암호화 공격 캠페인의 수가 70% 증가한 것으로 나타났습니다. 전 세계적으로 많은 대형 제조업체도 랜섬웨어의 희생자가 되어 수억 달러의 손실을 입었습니다.

이미지002.jpg
VCS의 솔루션 컨설턴트인 부이 중 탄 씨는 제조 기업이 IT 보안 시스템을 구축할 때 직면하는 문제에 대해 이야기합니다.

위에서 언급한 현실은 누구나 랜섬웨어의 희생자가 될 수 있다는 사실을 보여줍니다. 특히 이러한 형태의 공격이 배포 및 실행이 쉬운 비즈니스 모델(RaaS)로 전환되었을 때는 더욱 그렇습니다. 이러한 공격 형태의 특징은 해커가 취약점을 포착하고 중요한 시스템 데이터를 식별하기 위해 장기간(최대 200일) 동안 기업 시스템에 악성 코드를 설치한다는 것입니다. 많은 기업이 알지 못한 채 침해를 당하고, 이를 조기에 막을 기회를 놓칩니다. "그들은 데이터가 암호화되었을 때만 알 수 있어요. 그때쯤에는 너무 늦었고 그 결과는 IT 보안에 사용된 돈보다 훨씬 더 컸습니다."라고 Thanh 씨는 말했습니다.

제조 부문에서 기업은 해커의 가장 좋아하는 "먹잇감"이 됩니다. 해커는 돈을 지불할 의향이 있기 때문입니다. VCS 전문가에 따르면, 복잡한 공격에 대응할 수 있는 고도로 전문화된 IT 보안 인력이 부족한 것 외에도, 해커가 침투할 수 있는 문이 점점 더 많아지는 IoT 추세로 인해 제조 기업이 위험에 처하게 됩니다. 아직도 많은 부서에서는 구형 IT 시스템을 사용하고 있으며, 전 세계에 분산된 많은 제3자 파트너와 함께 하는 스마트 생산 라인과 복잡한 공급망으로 인해 IT 보안 기준을 충족하기가 더욱 어려워졌습니다.

제조 기업에는 정보 보안을 위한 동반자가 필요합니다.

VCS의 정보 보안 성숙화 프로그램(Viettel Cyber ​​Security Maturity Program - CSMP)을 담당하는 Bui Thi Hoa 씨에 따르면, 정보 보안을 전문으로 하는 부서의 동반은 제조 기업에 필요한 부분이라고 합니다.

CSMP는 참여 파트너가 정보 보안에 대한 포괄적인 지원을 받을 수 있도록 돕는 특별 프로그램입니다. 여기에는 관리, 측정 및 성숙도 컨설팅, 시스템 침입 평가, 사고 대응(기업이 정보 보안 위험에 직면했을 때 나란히 서서 대응할 준비), 실무 교육, 위험을 조기에 감지하기 위한 가장 빠르고 정확한 관련 인텔리전스 정보 업데이트가 포함됩니다. 이 프로그램은 기업과 조직을 사이버 보안 위협으로부터 종합적으로 보호하고, IT 보안 인력 부족 문제를 해결하며, 장기적인 투자 비용을 최적화하는 목표로 만들어졌습니다.

10년 이상 정보 보안 분야의 업무 및 연구를 통해 축적된 실무 경험과 국내외 100개 이상의 고객을 지원해 온 VCS는 가장 귀중한 지식, 교훈, 경험을 CSMP에 참여하는 파트너만을 위한 교육 프로그램으로 전환합니다. “이전의 경험과 교훈은 고객에게 서비스 품질을 개선하기 위한 VCS 내부 교육에만 국한되었습니다. "이것은 파트너의 정보 보안 역량을 직접적으로 개선하기 위해 정보 보안 지식을 외부와 공유하는 유일한 프로그램입니다."라고 Hoa 씨는 말했습니다.

이미지003.jpg
"해커 집단을 상대하기 위해 기업은 이제 국제 수준의 역량을 갖춘 직원을 포함하여 600명의 VCS 직원 모두의 지원을 받을 수 있습니다."라고 Hoa 씨는 강조했습니다.

CSMP 프로그램에 참여함으로써 제조기업은 인적자원과 지식을 활용할 뿐만 아니라, 서비스 품질을 높이고 비용 문제를 해결하는 데도 전념하게 됩니다. VCS는 100% 국내시장의 맥락과 특성에 맞춰 제품과 서비스를 직접 연구하고 개발하기 때문에 국제적 브랜드와 경쟁할 수 있습니다.

이미지004.jpg
제조기업 정보보안 성숙도 1:1 컨설팅

이번 행사에서 가장 주목을 받은 부문 중 하나는 기업을 대상으로 한 1:1 직접 IT 건전성 평가 및 컨설팅 테이블이었습니다. 이를 통해 기업은 자사의 IT 보안 상태에 대한 사전 평가를 받고, 각 취약점에 따른 구체적인 권장 사항을 받은 후 적절한 투자 방향을 정하게 됩니다. 이는 또한 VCS가 제조기업과 협력하고자 하는 의지를 보여줍니다.

당 눙