대기업뿐만 아니라 중소기업도 랜섬웨어의 표적이 되고 있다

중소기업 모두에게 '악몽'

랜섬웨어 공격은 새로운 것이 아니지만 점차 인기를 얻고 있으며, 전 세계와 베트남의 많은 기업과 조직에서 흔한 문제입니다.

오늘날 랜섬웨어 공격은 종종 기관이나 조직의 보안 취약점에서 시작된다. 공격자는 시스템에 침투하여 존재감을 유지하고 침입 범위를 확대하며 조직의 정보기술 인프라를 제어하고 시스템을 마비시키고, 피해자 조직이 공격자가 목표로 하는 강탈을 실행하도록 강요합니다.

전문가에 따르면, 랜섬웨어 공격의 위험성은 공격 그룹이 모든 종류의 고수준의 복잡한 암호화 알고리즘을 사용하여 부대의 데이터를 암호화한다는 사실에 있습니다. 베트남 사이버 보안 주식회사(VSEC)의 전문가들은 랜섬웨어 공격에 대한 최근 출간된 전자책에서 Statista에 따르면 2023년에는 전 세계 기업의 72% 이상이 랜섬웨어 공격을 받을 것이라고 밝혔는데, 이는 2022년보다 증가한 수치이며 지금까지 보고된 가장 높은 수치입니다.

실제로, 올해 첫 몇 달 동안 베트남의 정보 시스템에 대한 사이버 공격 상황을 보면 데이터 암호화 방식을 이용한 타깃형 사이버 공격이 크게 증가한 것으로 나타났습니다. 사전 통계에 따르면, 베트남에서는 증권, 에너지, 통신, 물류 등 다양한 분야의 대기업을 대상으로 최소한 4건의 랜섬웨어 공격이 성공한 것으로 나타났습니다.

전문가들은 최근 베트남에서 기업 시스템을 표적으로 한 랜섬웨어 공격이 국내의 많은 조직과 기업에 정보 시스템의 안전과 네트워크 보안을 보장하라는 경각심을 불러일으키고 있다고 말한다. 하지만 여전히 베트남의 기업 리더, 특히 중소기업들은 랜섬웨어 공격 그룹이 주로 대규모 기업과 많은 데이터와 큰 재정적 잠재력을 갖춘 조직을 공격 대상으로 삼는다고 주관적으로 생각하는 경우가 많습니다.

하지만 최근 VSEC이 국내 기업을 지원하는 과정에서 관찰한 바에 따르면 랜섬웨어 공격은 대기업과 법인에게만 '악몽'이 아니라는 사실이 드러났습니다. 중소기업 역시 이러한 유형의 사이버 공격에 대응하고 이를 예방하기 위한 계획을 준비해야 합니다.

VSEC 전문가들은 VietNamNet 기자와의 인터뷰에서 최근 네트워크 정보 보안 기업이 랜섬웨어 공격으로 인한 시스템 검토에 대한 지원 요청을 중소기업으로부터 받았다고 전했습니다.

VSEC 전문가는 구체적인 사례를 인용하며 6월 중순에 하노이에서 직원 100명 이상을 고용하고 있는 한 회사가 랜섬웨어의 공격을 받았다고 설명했습니다. 해커는 회사의 모든 데이터를 암호화하고 내부 통신 시스템을 마비시켰습니다.

해커들은 데이터와 시스템을 복구하기 위해 2,000만 VND의 몸값을 요구했고, 협상 후 최종 몸값은 1,000만 VND가 되었다. 해당 회사는 몸값을 지불하고 데이터를 반환받은 후, 시스템의 취약성을 검토하기 위해 전문가에게 도움을 요청했습니다.

랜섬웨어 공격이 소규모 기업으로 확대되는 이유는 무엇입니까?

최근 베트남에서 중소기업을 타깃으로 한 랜섬웨어 공격이 늘어난 이유를 분석한 VSEC 전문가들은 다음과 같이 말했습니다. 중소기업은 취약한 시스템을 소유하고 있고, 악용되기 쉬우며, '적당한' 데이터 몸값으로도 쉽게 손상될 수 있는 집단입니다.

"대기업을 겨냥한 공격은 더 높은 몸값을 요구할 수 있지만, 이와 함께 제공되는 복잡한 프로세스와 방어 시스템으로 인해 해커는 더 많은 노력을 기울여야 합니다. 해커가 공격을 성공적으로 수행한 후 대기업은 데이터를 백업하고 즉시 사고 대응 부서를 검색하여 취약점을 확인할 수 있어 해커가 "파헤치려는" 모든 노력이 허사로 돌아갈 수 있다고 VSEC 전문가들은 분석했습니다.

VSEC 담당자는 또한 다음과 같이 말했습니다. 업무 효율성을 유지하기 위해 시스템을 신속하게 복구하는 것과 '적당한' 수수료 사이에서 균형을 맞추면 중소기업이 해커에게 비용을 지불하는 것을 선택하는 것은 이해할 만합니다. 그러나 기업은 해커에게 몸값을 지불하기로 선택할 경우 데이터가 유출되거나 손실되지 않고 데이터를 되찾을 수 있다는 보장이 없다는 점도 이해해야 합니다.

또한, 랜섬웨어 공격 후 데이터를 복구하고 검색하는 방법을 찾은 후에도 취약점이 수정되지 않고 시스템이 업그레이드되지 않으면 해커가 계속해서 해당 기업을 악용하고 협박할 것이라는 점을 부대에서는 인식해야 합니다.

중소기업 역시 랜섬웨어 공격으로 인한 실존적 위협에 직면하고 있다는 점에서, 정보보안 전문가들은 대기업뿐만 아니라 중소기업도 견고한 방어 시스템을 갖추고 주기적으로 시스템의 정보보안을 검토, 평가해 사고로 이어지기 전에 위험을 신속히 탐지하고 처리해야 한다고 강조한다.

현재 베트남의 네트워크 정보 보안 분야에서 활동하는 부서들은 중소기업에 적합한 비용으로 다양한 솔루션을 제공하고 있습니다.

"정보 보안에 투자하는 것은 더 이상 처음처럼 비싸지 않습니다. 현재, 적은 비용으로도 높은 효율성을 제공하는 정보 보안 솔루션이 많이 있으며, 기술 투자 예산이 적은 기업에 적합합니다." VSEC Company의 대표가 말했습니다.

또한, 기관, 조직, 기업에서는 랜섬웨어 공격을 포함한 네트워크 정보 보안을 보장하고 사이버 공격을 예방하는 데 필요한 기본적이고 필요한 지식과 기술을 갖춰야 합니다.

올해 초, 정보보안부는 ‘법적 규정 준수 및 정보시스템 보안 수준별 강화를 위한 핸드북(버전 1.0)’과 ‘랜섬웨어 공격으로 인한 위험 예방 및 최소화를 위한 핸드북’을 연이어 출간했습니다.

기업은 이러한 문서를 참조하여 잠재적인 사이버 공격을 사전에 예방하고 시스템을 보호할 수 있습니다.

조직에 랜섬웨어 공격을 사전에 예방하기 위해 24시간 연중무휴로 모니터링할 것을 권고합니다 . 최근 베트남의 또 다른 기업이 데이터 암호화 공격(랜섬웨어 공격이라고도 함)을 경험한 사건에 대응하여 당국과 두 산업 협회는 각 부서가 긴급히 검토하고 데이터를 적절히 백업하며 24시간 연중무휴로 모니터링할 것을 권고합니다.