디지털 전환 과정은 기업에 획기적인 기회입니다. 이러한 과정에서 그들은 많은 침입과 데이터 도난의 위험에 직면하게 됩니다. 끊임없이 변화하는 사회에서 발생하는 위험에 적응하기 위해 기업은 네트워크 보안을 확보하고, 선진 플랫폼에 대한 지속 가능성을 보장해야 합니다.

수천 개의 보안 취약점 발견

CYSEEX 정보보안연합(CYSEEX Information Security Alliance)이 11월 13일 개최한 "재난 이후 시스템 대응 및 복구" 워크숍에서 정보 통신부 정보 보안국 부국장인 Tran Quang Hung 씨는 다음과 같이 평가했습니다. " 최근 몇 년 동안 훈련은 수동적인 훈련에서 실제 훈련으로 전환되었습니다. 이 훈련을 통해 많은 취약점이 발견되었고, 이는 시스템 보안을 더욱 강화하는 데 도움이 되었습니다.

앞으로 훈련은 대응 역량과 유연한 복구 역량에 초점을 맞출 것입니다. 2024년부터는 시스템 테스트를 더 이상 실시하지 않고, 정보 보안을 보장하는 핵심 요소인 직원 교육에 집중할 예정입니다. 더욱 심층적이고 현실적인 테스트가 있을 것입니다.

정보보안부 관계자는 또한 2023년에는 여러 부처, 지부, 기업이 참여하는 100회 이상의 훈련이 실시됐다는 통계를 제시했다. 최대 1,200개의 높고 심각한 취약점이 감지되었습니다(중요 548개, 높음 366개). 만약 해커가 이러한 1,200개의 취약점을 먼저 발견한다면, 데이터 손실 및 시스템 파괴의 위험이 매우 커질 것입니다.

점점 더 정교하고 위험해지는 공격으로부터 정보 시스템의 안전과 안정성을 보장하려면 사이버 보안 사고에 대응하고 복구할 준비를 하는 것이 필수적입니다.

최근 일련의 랜섬웨어 공격이 베트남의 개인과 기업을 표적으로 삼았습니다. 통계에 따르면 2023년에는 745,000대 이상의 기기가 맬웨어에 감염되어 7억 1,600만 달러의 손실이 발생했습니다.

특히, 랜섬웨어 서비스(RaaS)는 악성코드를 서비스로 제공하여 수익 배분이 빠르게 증가하는 악성코드의 한 유형으로, 기업과 커뮤니티에 큰 피해를 입히는 심각한 위협으로 부상하고 있습니다.

CYSEEX Alliance의 회장이자 MISA 주식회사 이사회 부회장인 응우옌 쑤언 호앙(Nguyen Xuan Hoang) 씨는 "최상의 방어는 사전 공격"이라는 모토로 2024년에 Alliance가 18개 회원사의 중요 정보 시스템에 대한 9차례의 훈련을 성공적으로 실시했다고 밝혔습니다.

지난 2년 동안 우리는 일련의 사이버 공격, 특히 랜섬웨어 공격을 목격했습니다. 공격은 정보 보안에 영향을 미칠 뿐만 아니라 기업 운영을 방해하여 기업의 재정, 명예, 위신에 큰 피해를 입힙니다.

호앙 씨는 "이러한 위험에 직면하여 재난 발생 시 대응하고 시스템을 복구할 수 있는 능력을 향상시키고 대비하는 것이 시급한 과제"라고 말했습니다.

모든 사업체는 타깃이다

Viettel 사이버 보안 회사의 SOC 센터장인 응우옌 콩 쿠옹(Nguyen Cong Cuong) 씨는 많은 중소기업이 해커 집단의 표적이 되지 않을 것이라고 생각할 때 여전히 매우 자의식을 갖고 있다고 지적했습니다.

많은 기업들은 경제 분야가 아니거나 규모가 크지 않으면 해커들이 관심을 두지 않을 것이라고 생각합니다. 하지만 어떤 산업이나 규모의 기업이든 결국에는 공격의 표적이 될 수 있습니다.

"투자가 충분하지 않은 공격 그룹은 소규모 기업을 표적으로 삼아 더 쉽게 공격하고 침투하는 반면, 운영 비용이 높은 대규모 공격 그룹은 기업에서 더 많은 돈을 뜯어내기 위해 대기업을 공격 대상으로 선택하는 경우가 많습니다."라고 응 우옌 콩 쿠옹 씨는 말했습니다.

통계에 따르면 공격자가 시스템에 침투한 후 탐지되기까지 평균 275일이 걸립니다. 하지만 이는 단지 평균적인 수치일 뿐입니다. 일부 시스템은 감지하는 데 최대 수년이 걸립니다.

실제로 전 세계의 주요 기업들은 보안 취약점을 경험하고 해킹을 당하기도 했습니다. 이는 취약점과 보안 격차를 관리하는 데 관심이 필요하다는 것을 보여줍니다.

Cuong 씨는 또한 자체 개발 또는 아웃소싱된 애플리케이션과 소프트웨어에 대한 보안 취약성 테스트를 수행하지 않는 등 많은 유명 기업이 흔히 저지르는 5가지 취약성을 지적했습니다. 타사 운영 체제와 애플리케이션을 사용하지만 패치를 정기적으로 업데이트하지 않습니다.

권한이 높은 계정에는 불필요한 권한이 너무 많이 할당되거나 직원이 퇴사했지만 회사가 계정을 회수하지 않는 경우 동일한 네트워크에 서버 시스템을 설정하면 함께 있는 서버에 쉽게 접근할 수 있으며, 마지막으로 많은 시스템이 온라인으로 데이터를 백업하는 경우 공격을 받으면 이 모든 데이터가 즉시 암호화됩니다.

워크숍에서 VNCERT 부국장인 Le Cong Phu 씨는 보안 기술에는 많은 한계가 있다고 말했습니다. 공격 기법과 활동이 매우 빠르게 변하고 암호화로 인해 탐지하기 어렵기 때문입니다.

공격 대상이 시스템을 공격할 때 가장 먼저 해야 할 일은 모니터링 장비에서 경고 시스템을 끄는 것입니다. 따라서 공격이 발생하기 전에 사전에 적극적으로 대처하여 공격이 재앙으로 번지는 것을 방지해야 합니다. 특히 대규모 시스템 플랫폼을 갖춘 부대의 경우 더욱 그렇습니다.

침입자의 정보 시스템 전체를 통제하려면 몇 주 또는 몇 년이 걸릴 수도 있는 많은 시간이 걸립니다. 위협 "사냥" 프로세스는 식별률을 높이고 공격자가 시스템에 "머무르는" 시간을 줄입니다.

푸 씨는 또한 잠재적인 보안 위협을 탐지하는 데 있어 위협 사냥의 중요성을 강조했습니다.

이는 기존 방어 기술의 한계를 극복하고 사전 경고에 의존하지 않고 악성 징후를 사전에 감지하는 적극적인 방법입니다.

위협 사냥은 위협이 시스템에 지속되는 시간을 줄이는 동시에 점점 더 복잡해지는 사이버 공격에 신속하게 대응하는 능력을 향상시킵니다.