국제적인 투자를 유치하는 경향이 있는 베트남의 제조 산업 역시 랜섬웨어 공격 그룹의 주요 타깃이 되고 있습니다. 이러한 위험에 직면하여 Viettel Cyber ​​​​Security(VCS)는 제조업을 대상으로 랜섬웨어 대응 전략에 대한 워크숍을 6월 12일 Thang Long 산업단지에서 개최하여 30개 이상의 기업이 참여했습니다.

이미지001.jpg
워크숍 “제조업 기업을 위한 랜섬웨어 대응 전략”

제조업체 - 랜섬웨어 공격의 가장 인기 있는 "먹잇감"

"우리는 여전히 회사가 공격을 받지 않는다는 것을 모니터링하고 사장에게 보고합니다. 그런데 왜 정보 보안에 투자를 늘려야 하는지 항상 질문을 받습니다."라고 한 기업 담당자가 물었는데, 이는 베트남의 많은 사업장에서 흔히 묻는 질문이기도 합니다.

VCS 솔루션 컨설턴트인 부이 중 탄(Bui Trung Thanh) 씨는 사이버 공격이 꾸준히 크게 증가하고 공격 형태가 점점 더 복잡해지고 있다는 현실을 직시할 필요가 있다고 말했습니다. 2024년 1분기 VCS 위협 인텔리전스 시스템의 통계에 따르면 같은 기간 동안 데이터 암호화 공격 캠페인 수가 70% 증가한 것으로 나타났습니다. 전 세계적으로 많은 대형 제조업체도 랜섬웨어의 희생자가 되어 수억 달러의 손실을 입었습니다.

이미지002.jpg
VCS의 솔루션 컨설턴트인 부이 중 탄 씨는 제조업체가 IT 보안 시스템을 구축할 때 겪는 문제에 대해 이야기합니다.

위에서 언급한 현실은 누구나 랜섬웨어의 희생자가 될 수 있다는 것을 보여줍니다. 특히 이러한 형태의 공격이 쉽게 배포하고 실행할 수 있는 비즈니스 모델(RaaS)로 전환되었을 때 더욱 그렇습니다. 이러한 공격 형태의 특징은 해커가 기업 시스템에 장기간(최대 200일) 동안 악성 코드를 설치하여 취약점을 포착하고 중요한 시스템 데이터를 식별한다는 것입니다. 많은 기업이 자신도 모르게 침해를 당하고, 이를 조기에 막을 기회를 놓칩니다. "그들은 데이터가 암호화되었을 때만 알 수 있습니다. 그때는 너무 늦고, 그 결과는 정보 보안에 투자한 비용보다 훨씬 더 클 것입니다."라고 탄 씨는 말했습니다.

제조업 분야에서 기업은 해커들의 가장 좋아하는 '먹잇감'이 됩니다. 해커들은 돈을 지불할 의향이 있기 때문입니다. VCS 전문가에 따르면, 복잡한 공격에 대응할 수 있는 고도로 전문화된 IT 보안 인력이 부족한 것 외에도, 해커가 침투할 수 있는 문이 점점 더 많아지는 IoT 추세로 인해 제조업체가 위험에 처하게 됩니다. 아직도 많은 부서가 구형 IT 시스템을 사용하고 있으며, 전 세계 에 분산된 많은 제3자 파트너와 함께 하는 스마트 생산 라인과 복잡한 공급망으로 인해 IT 보안 표준을 보장하는 것이 더욱 어려워졌습니다.

제조 기업에는 정보 보안에 대한 동반자가 필요합니다.

VCS의 기업 정보 보안 성숙화 프로그램(Viettel Cyber ​​Security Maturity Program - CSMP) 관리자인 Bui Thi Hoa 여사에 따르면, 정보 보안을 전문으로 하는 부서의 협력은 제조 기업에 필수적인 요소가 될 것입니다.

CSMP는 참여 파트너가 정보 보안에 대한 포괄적인 지원을 받을 수 있도록 돕는 특별 프로그램입니다. 여기에는 관리, 측정 및 성숙도 컨설팅, 시스템 침입 평가, 사고 대응(기업이 정보 보안 위험에 직면했을 때 곁에서 도와줄 준비), 실무 교육, 위험을 조기에 감지하기 위한 가장 빠르고 정확한 관련 인텔리전스 정보 업데이트가 포함됩니다. 이 프로그램은 기업과 조직을 사이버 보안 위협으로부터 종합적으로 보호하고, IT 보안 인력 부족 문제를 해결하며, 장기적인 투자 비용을 최적화하는 목표로 만들어졌습니다.

VCS는 10년 이상 정보 보안 분야에서 일하고 연구하며 축적한 실무 경험과 100개 이상의 국내외 고객을 지원해 온 경험을 바탕으로 가장 귀중한 지식, 교훈, 경험을 CSMP에 참여하는 파트너를 위한 전용 교육 프로그램으로 전환합니다. "이전의 경험과 교훈은 VCS 내부에서 고객 서비스 품질 향상을 위한 내부 교육에만 국한되었습니다. 이 프로그램은 파트너사의 정보 보안 역량을 직접적으로 향상시키기 위해 정보 보안 지식을 외부와 공유하기 위해 시행한 유일한 프로그램입니다."라고 호아 씨는 말했습니다.

이미지003.jpg
호아 씨는 "해커 집단에 대응하기 위해 기업들은 이제 국제 수준의 역량을 갖춘 직원을 포함하여 VCS 직원 600명 전원의 지원을 받을 수 있습니다."라고 강조했습니다.

CSMP 프로그램에 참여함으로써 제조업체는 인적 자원과 지식을 활용할 뿐만 아니라 서비스 품질에 대한 의지를 갖고 비용 문제를 해결합니다. VCS는 100% 국내 시장의 맥락과 특성에 맞춰 제품과 서비스를 연구하고 자체 개발하여 국제 기업과 경쟁할 수 있기 때문입니다.

이미지004.jpg
제조기업 정보보안 성숙도 1:1 컨설팅

이번 행사에서 가장 눈길을 끈 부분 중 하나는 기업을 대상으로 한 1:1 직접 IT 건강 진단 및 컨설팅 테이블이었습니다. 이를 통해 기업은 자사의 IT 보안 상태에 대한 사전 평가를 받고, 각 취약점에 따라 구체적인 권장 사항을 받은 후 적절한 투자 방향을 정하게 됩니다. 이는 또한 VCS가 제조 기업과 협력하고자 하는 의지를 보여줍니다.

당 눙