시스템을 마비시킨 사이버 공격이 발생한 지 5일 후인 오늘(3월 29일) VNDIRECT 회사는 4월 1일부터 운영을 재개할 예정이라고 발표했습니다. 서비스 중단은 최대 7일간 지속되었으며, 이는 공격의 심각성을 보여주었고 조직 및 기업의 정보 기술 시스템에서 발견되지 않은 잠재적인 보안 취약점으로 인한 위험에 대한 우려를 불러일으켰습니다.

SCS 스마트 사이버 보안 회사의 CEO인 응오 투안 아인 씨는 랜섬웨어 공격이 새로운 것은 아니지만 베트남에서는 소규모로만 나타났다고 말했습니다. "VNDIRECT에 대한 공격은 베트남에서 기록된 역대 최대 규모의 랜섬웨어 공격으로 간주될 수 있으며, 사용자들에게 엄청난 영향을 미쳤습니다."라고 Tuan Anh 씨는 평가했습니다.

전문가는 또한 보안 허점과 취약점이 매일 나타날 수 있기 때문에 정보 보안 및 네트워크 보안 시스템이 100% 안전하다고 말하는 것은 현재 "불가능"하다고 말했습니다. 해커는 공격 취약점을 찾기 위해 글로벌 스캐닝 도구를 정기적으로 조사, 테스트하고 사용합니다. 그들은 취약점이 있지만 침투를 위한 패치가 적용되지 않은 시스템과 소프트웨어를 찾아 방해 행위를 수행하거나 재정적 또는 정치적 목적을 달성합니다.

SCS CEO는 "이번 사건은 방대한 데이터를 포함하는 대규모 정보기술(IT) 시스템을 구축할 때 우리 모두에게 경각심을 일깨워주는 사건입니다. 효율성을 극대화하려면 지능형 보안 모니터링, 이상 탐지 시스템, 그리고 높은 우선순위의 네트워크 보안을 결합한 보안 시스템이 필요합니다."라고 강조했습니다.

같은 견해를 공유하는 사이버 보안 회사 NCS의 CTO인 Vu Ngoc Son은 기업과 금융 기관을 표적으로 삼는 사이버 보안 사고는 항상 사용자와 시장에 큰 위험을 초래한다고 언급했습니다. 그는 "이번 사건은 기업과 금융 기관이 이런 불행한 사건이 앞으로 발생하지 않도록 시스템을 신속하게 검토해야 한다는 교훈이자 경고의 신호"라고 말했습니다.

NCS 리더들은 베트남이 현재 세계와 연결되어 있기 때문에 해커 그룹이 국내 기업과 조직을 표적으로 삼는 것은 새로운 일이 아니라고 설명했습니다. 그에 따르면 이들 조직의 작전 방식은 점점 더 정교해지고 있으며 매우 높은 기술을 적용하고 있기 때문에 베트남이 국제 표준과 수준에 맞는 사이버 방어 시스템을 갖추지 않으면 이를 막는 것이 매우 어려울 것이라고 합니다.

그는 해커 그룹이 종종 타깃 시스템의 취약점을 스캔해 진입 지점을 찾은 다음, 잠복해 오랫동안 정보를 탈취한 뒤 파괴적인 공격을 감행한다고 말했습니다. "저희는 대부분의 공격에서 해커들이 고객 몰래 이미 침투한 것으로 추정했습니다. 이러한 공격의 대부분은 소프트웨어의 취약점을 악용하는 데서 비롯됩니다. 공격이 발생했을 때 사람들은 보안 허점이 있다는 사실만 알게 됩니다."라고 부 응옥 손 씨는 말했습니다.

두 사이버보안 전문가는 또한 기업과 조직이 백업과 신속한 대응을 포함하여 현재 상황에서 정보 보안 보호 솔루션을 구축해야 한다고 말했습니다. 각 부대는 주 시스템과 유사한 시스템을 예약해야 하며, 이 시스템은 격리되어야 합니다. 이렇게 하면 사고가 발생할 경우 최대한 빨리, 가능하면 몇 분 안에 신속하게 전환하여 피해를 최소화할 수 있습니다.

취약점은 항상 존재하고 쉽게 감지되지 않으므로 지속적인 사이버 보안 모니터링도 항상 필요합니다. 불법 침입이 발생하는 경우 조기에 감지하는 것이 필요합니다. 조기에 감지하면 공격 예방의 성공률이 높아지고 기업, 고객, 시장에 대한 위험과 피해도 제한됩니다.

베트남에서는 정보통신부가 4단계 방어 모델을 도입했습니다. 따라서 각 기업에는 전문 사이버 보안 인력을 항시 배치하여 4단계의 보안 방어 체계가 필요합니다. 독립적인 모니터링 팀을 고용하여 모니터링합니다. 정기적으로 시스템 검사와 평가를 수행합니다. 국가 사이버보안 모니터링 시스템에 연결합니다.