베트남 기업의 60%가 충분한 보안 솔루션을 갖추지 못하고 있습니다.

Bkav는 3월 25일에 공유한 베트남의 조직 및 기업의 사이버 보안에 대한 평가에서 2024년과 2025년의 첫 몇 달 동안 바이러스가 맹위를 떨쳤고 랜섬웨어는 정말 악몽이 되었다고 밝혔습니다.

Bkav 통계에 따르면, 2024년에 베트남에서 155,640대의 컴퓨터가 랜섬웨어의 공격을 받았습니다. 바이러스로 인해 베트남 내 기관, 조직, 기업이 입은 피해는 수천만 VND에 달합니다. 여기에는 해커에게 데이터를 몸값으로 요구한 금액, 시스템 다운으로 인한 직접적인 매출 손실, 고객 이탈로 인한 피해, 브랜드 이미지 손상 등이 포함됩니다.

예를 들어, 데이터 암호화 공격이 발생한 첫날에 일부 기업은 1,000억 VND 이상의 손실을 입었습니다. 또 다른 사업체는 랜섬웨어 공격을 받은 후 피해액이 8,000억 VND에 달했다고 추산됐다.

하지만 전문가들에 따르면, 눈으로 볼 수 있거나 계산해 볼 수 있는 것은 빙산의 일각일 뿐이라고 합니다. 최근 몇 년 동안 랜섬웨어 공격으로 인한 도움 요청이 당국과 기업에 대량으로 접수되었습니다.

Bkav의 연구는 바이러스 활동이 점점 더 위험하고 정교해지고 있으며, 명확하고 체계적인 공격 전략이 필요하다는 사실을 보여줍니다. 데이터 암호화 바이러스는 기업을 표적으로 삼고, 엄청난 몸값을 요구하며 협박을 가합니다. 타겟형 공격 바이러스인 APT는 조용히 확산되며, 기관이나 조직에 잠복해 정보를 훔치는 것을 목표로 합니다.

"매일 수백만 개의 새로운 바이러스 샘플이 나타나고 맬웨어로 인한 피해는 끔찍합니다. 하지만 베트남에서는 최대 60%의 기업이 적절한 보안 솔루션을 갖추지 못했다는 슬픈 현실이 있습니다." Bkav의 맬웨어 연구 책임자인 응웬 딘 투이의 말입니다.

응우옌 딘 투이 씨에 따르면, Bkav가 바이러스 공격으로 인한 사고에 대응하기 위해 참여한 모든 기관, 기업 및 조직에서는 바이러스 백신 소프트웨어가 설치되어 있지 않거나 전문가의 긴밀한 지원 없이 외국 소프트웨어를 사용하는 경우가 많습니다.

실제로 많은 기업이 운영 체제에 내장된 바이러스 백신 기능에만 의존하는데, 이 기능은 기본적인 수준일 뿐이며 오늘날의 정교한 바이러스로부터 사용자를 보호할 수 없습니다.

"운영 체제에서 사용할 수 있는 바이러스 백신 기능은 가장 기본적인 기능만 제공하기 때문에 바이러스 문제를 완전히 해결할 수 없습니다. 따라서 사용자는 APT 맬웨어나 랜섬웨어로부터 완전히 보호받지 못할 것입니다. APT 맬웨어나 랜섬웨어는 시스템에 깊이 침투하여 잠복하고 데이터를 훔치거나 돈을 갈취하도록 설계되었습니다." Bkav 전문가들은 분석했습니다.

APT 공격과 랜섬웨어는 계속해서 주요 위협으로 남아 있습니다.

Bkav 전문가에 따르면, APT 스파이 바이러스와 랜섬웨어가 베트남의 많은 시스템에 숨어 있다고 합니다. 그들은 소리 없이 퍼져나가고 있으며 가까운 미래에 적절한 시기에 해를 끼치고 공격을 가할 것입니다. 기관, 조직, 기업은 사이버 보안에 대한 인식을 높이고 전문적인 방식으로 컴퓨터 바이러스를 예방하기 위한 조치를 즉시 적용해야 합니다.

정보 보안 전문가들은 모두 APT 공격, 랜섬웨어 공격, 스파이웨어 공격이 여전히 베트남뿐 아니라 전 세계의 기업과 조직이 예방을 위해 특별한 주의를 기울여야 할 주요 공격 형태라는 데 동의합니다.

VSEC 회사의 정보 보안 모니터링 전문가인 Hoang Duc Hoan 씨는 VietNamNet 기자와의 인터뷰에서 다음과 같이 평가했습니다. 랜섬웨어는 2025년에도 여전히 가장 큰 위협 중 하나이지만, 랜섬웨어 공격은 더 정교해지고 집중화될 것입니다.

공격 그룹은 데이터를 암호화하고 몸값을 요구할 뿐만 아니라, 민감한 정보를 훔치고 몸값을 지불하지 않으면 피해자를 공개적으로 위협합니다.

"랜섬웨어는 해커가 병원, 에너지 시스템, 교통 인프라와 같은 중요 인프라를 공격하는 데 사용할 수도 있으며, 이는 사회와 경제에 심각한 결과를 초래할 수 있습니다."라고 Hoang Duc Hoan 씨가 덧붙였습니다.

이전에 국가사이버보안협회(NCA)가 2024년 말에 발표한 사이버보안 조사 결과에 따르면, 기관과 기업에 대한 공격의 수와 규모가 크게 증가해 65만9000건이 넘는 것으로 나타났습니다.

2024년에 NCA 설문 응답자의 46.15%가 매년 적어도 한 번 이상의 사이버 공격을 경험했다고 보고했고, 6.77%는 빈번한 공격을 경험했다고 보고했습니다.

특히 NCA 조사에 따르면 2024년에는 APT 공격과 랜섬웨어 공격이 가장 흔한 두 가지 공격 형태로 나타났으며, 해당 연도의 공격 중 26.14%가 스파이웨어를 이용한 APT 공격이었습니다. 14.59%의 기관 및 기업이 랜섬웨어의 공격을 받았다고 답했습니다.

기업과 조직을 향한 사이버 공격이 양적으로, 그리고 정교하게 증가하는 상황에서 전문가들은 각 부서가 시스템의 기존 취약성을 정기적으로 검토하고 신속히 처리해야 한다고 권고합니다. 24시간 연중무휴 네트워크 보안 모니터링을 통해 위험을 조기에 감지합니다.

동시에 명확한 사고 대응 계획을 개발하고 유지하고, 정기적인 데이터 백업과 복구를 보장하며, 사고 발생 시 피해를 최소화하는 것이 필요합니다.

사물인터넷(IoT)과 블록체인이 해커들의 새로운 표적이 되고 있다 . 전문가들에 따르면, IoT 기기와 블록체인 생태계의 증가로 인해 해커들은 보안이 취약한 기기와 암호화폐 거래 플랫폼에 주력하게 되며, 이로 인해 조직의 재정적 위험과 데이터 손실이 증가하게 됩니다.