중소기업 모두에게 '악몽'

랜섬웨어 공격은 새로운 것이 아니지만 점점 더 인기를 얻고 있으며, 전 세계와 베트남의 많은 기업과 조직에서 흔히 발생하는 문제입니다.

오늘날의 랜섬웨어 공격은 종종 기관이나 조직의 보안 취약점에서 시작됩니다. 공격자는 시스템에 침투하여 존재감을 유지하고 침입 범위를 확대하며 조직의 정보기술 인프라를 통제하고 시스템을 마비시켜 피해자 조직이 공격자가 목표로 하는 강탈을 실행하도록 강요합니다.

전문가에 따르면, 랜섬웨어 공격의 위험성은 공격 그룹이 온갖 종류의 고수준의 복잡한 암호화 알고리즘을 사용하여 부대의 데이터를 암호화한다는 사실에 있습니다. 베트남 사이버 보안 주식회사(VSEC)의 전문가들은 랜섬웨어 공격에 관한 최근 출간된 전자책에서 Statista에 따르면 2023년에는 전 세계 기업의 72% 이상이 랜섬웨어 공격을 받았는데, 이는 2022년보다 증가한 수치이며 지금까지 보고된 가장 높은 수치라고 밝혔습니다.

실제로, 올해 첫 몇 달 동안 베트남의 정보 시스템에 대한 사이버 공격 상황을 보면 데이터 암호화 공격을 이용한 표적형 사이버 공격 캠페인이 크게 증가한 것으로 나타났습니다. 사전 통계에 따르면, 베트남에서는 증권, 에너지, 통신, 물류 분야의 대기업을 대상으로 최소한 4건의 랜섬웨어 공격이 성공했습니다.

전문가들은 최근 베트남에서 기업 시스템을 표적으로 한 랜섬웨어 공격이 많은 국내 기관과 기업에 정보 시스템의 안전과 네트워크 보안을 보장해야 한다는 경각심을 불러일으키는 계기가 되었다고 말합니다. 하지만 여전히 베트남의 기업 리더, 특히 중소기업들은 랜섬웨어 공격 집단이 주로 대규모 기업과 많은 데이터와 막대한 재정적 잠재력을 가진 조직을 표적으로 삼는다고 주관적으로 생각하는 경우가 많습니다.

하지만 최근 VSEC이 국내 기업을 지원하는 과정에서 관찰한 바에 따르면 랜섬웨어 공격은 대기업과 법인에게만 '악몽'이 되는 것이 아닙니다. 중소기업도 이러한 유형의 사이버 공격에 대응하고 이를 예방하기 위한 계획을 준비해야 합니다.

VSEC 전문가는 VietNamNet 기자와의 인터뷰에서 최근 네트워크 정보 보안 기업이 랜섬웨어 공격으로 인한 시스템 검토 지원 요청을 중소기업으로부터 받았다고 전했습니다.

VSEC 전문가는 구체적인 사례를 인용하며 6월 중순에 하노이에서 직원 100명 이상을 고용하고 있는 한 회사가 랜섬웨어의 공격을 받았다고 설명했습니다. 해커들은 회사의 모든 데이터를 암호화하고 내부 통신 시스템을 마비시켰습니다.

해커들은 데이터와 시스템을 복구하기 위해 2,000만 VND의 몸값을 요구했고, 협상 후 최종 몸값은 1,000만 VND가 되었습니다. 해당 회사는 몸값을 지불하고 데이터를 반환받은 후, 시스템 취약성을 검토하기 위해 전문가에게 도움을 요청했습니다.

랜섬웨어 공격이 중소기업으로 확대되는 이유는 무엇인가?

최근 베트남 중소기업을 타깃으로 한 랜섬웨어 공격이 늘어난 이유를 분석한 VSEC 전문가들은 다음과 같이 말했습니다. 중소기업은 취약한 시스템을 소유하고 있고, 악용되기 쉬우며, '적당한' 데이터 몸값으로 쉽게 침해당할 수 있는 집단입니다.

"대기업을 대상으로 한 공격은 더 높은 몸값을 요구할 수 있지만, 복잡한 프로세스와 방어 시스템으로 인해 해커들은 상당한 노력을 기울여야 합니다. 게다가 공격이 성공하면 대기업은 데이터를 백업하고 즉시 사고 대응팀을 찾아 취약점을 점검할 수 있기 때문에 해커들의 '파고들기' 노력은 허사로 돌아갑니다."라고 VSEC 전문가는 분석했습니다.

VSEC 관계자는 또한 "업무 효율성을 유지하기 위한 신속한 시스템 복구와 '적당한' 수수료 사이에서 고민할 때, 중소기업이 해커에게 비용을 지불하기로 선택하는 것은 이해할 만하다"고 말했다. 그러나 기업은 해커에게 몸값을 지불하기로 선택할 경우 데이터가 유출되거나 손실되지 않고 복구될 것이라는 보장이 없다는 점도 이해해야 합니다.

또한, 랜섬웨어 공격 후 데이터를 복구하고 검색하는 방법을 찾은 후에도 취약점을 수정하지 않고 시스템을 업그레이드하지 않으면 해커가 계속해서 해당 시스템을 악용하고 협박할 것이라는 점을 각 부대는 인지해야 합니다.

중소기업 역시 랜섬웨어 공격으로 인한 실존적 위협에 직면하고 있다는 점에서, 정보보안 전문가들은 대기업뿐만 아니라 중소기업도 견고한 방어체계를 갖추고 주기적으로 시스템의 정보보안을 검토, 평가하여 사고로 이어지기 전에 위험을 신속하게 탐지하고 대응해야 한다고 강조합니다.

현재 베트남의 네트워크 정보 보안 분야에서 활동하는 부서들은 중소기업에 적합한 비용으로 다양한 솔루션을 제공하고 있습니다.

"정보 보안에 대한 투자는 이제 초기만큼 비용이 많이 들지 않습니다. 현재 기술 투자 예산이 적은 기업에도 적합한 저비용 고효율 정보 보안 솔루션이 많이 있습니다."라고 VSEC Company 관계자는 말했습니다.

또한, 기관, 조직, 기업에서는 랜섬웨어 공격을 포함한 사이버 공격을 예방하고 네트워크 정보 보안을 확보하기 위한 기본적이고 필요한 지식과 기술을 갖춰야 합니다.

올해 첫 달에 정보보안부는 '법적 규정 준수 및 정보시스템 보안 수준별 강화 핸드북(버전 1.0)'과 '랜섬웨어 공격으로 인한 위험 예방 및 최소화 핸드북'을 연이어 출시했습니다.

기업은 이러한 문서를 참조하여 잠재적인 사이버 공격을 사전에 예방하고 시스템을 보호할 수 있습니다.

랜섬웨어 공격을 사전에 예방하기 위해 조직에서 24시간 연중무휴로 모니터링할 것을 권장합니다 . 최근 베트남의 또 다른 기업이 랜섬웨어 공격으로도 알려진 데이터 암호화 공격을 받은 사건에 대응하여 당국과 두 산업 협회는 각 부서에 긴급히 데이터를 검토하고, 적절하게 백업하고, 24시간 내내 모니터링할 것을 권고했습니다.