랜섬웨어 공격은 계속 증가할 것입니다.

[광고_1]

DNVN - 미국 사이버 보안 협회는 앞으로 해커 그룹이 랜섬웨어를 이용한 사이버 공격을 늘려 중요 기관, 경제, 금융, 에너지 조직 등을 표적으로 삼을 것으로 예측했습니다.

주요 공격 대상은 금융 및 증권 기관입니다.

4월 5일 베트남 ICT 언론 클럽이 국가 사이버 보안 협회와 협력하여 주최한 "랜섬웨어 공격 예방" 세미나에서 전문가들이 제공한 정보에 따르면, 2023년 초부터 베트남에서 정보 시스템을 대상으로 한 사이버 공격이 13,750건 이상 발생하여 사고가 발생했습니다. 올해 첫 3개월 동안 베트남의 정보 시스템에 대한 사이버 공격은 2,323건에 달했습니다.

특히 최근 VNDirect, PVOIL 등 많은 베트남 기업이 데이터 암호화 공격을 받았다고 발표했습니다. 이 사고가 발생했을 당시, 주요 기관인 A05(공안부)와 정보보안부(정보통신부)를 필두로 네트워크 안전 및 보안을 담당하는 기능적 부대는 전문가를 파견하여 이들 기업이 사고를 극복하고 처리할 수 있도록 적극적으로 지원해 왔습니다.

최근 베트남의 조직과 기업이 랜섬웨어 공격에 지속적으로 직면하고 있다는 사실로 인해 많은 기관과 부서는 국내 정보 시스템을 표적으로 삼는 랜섬웨어 공격 캠페인이 있는지 걱정하고 있습니다.

토론에 참여하는 전문가와 발표자. 사진: 응우옌 꾸엣

베트남 ICT 기자 클럽 회장 응우옌 비엣 푸 씨는 "랜섬웨어 공격은 새로운 형태의 사이버 공격이 아니지만 최근 몇 년 동안 상당히 빈번해졌습니다. 랜섬웨어 공격은 이제 전 세계 모든 기업과 조직, 특히 금융 기관, 은행 또는 대량의 사용자 데이터를 관리하고 처리하는 부서에 공통적인 문제가 되었습니다. 이 문제는 기업이 보안을 강화하고 정보 시스템의 안전을 보호하는 데 어려움을 야기합니다."라고 말했습니다.

응우옌 비엣 푸, 베트남 ICT 언론 클럽 회장. 사진: 응우옌 꾸엣

국가사이버보안협회는 이 문제에 대해 사이버보안 및 첨단범죄예방부(공안부)가 주도적으로 주도하고 정보보안부(정보통신부) 및 관련 기관과 협력하여 조사를 조율하고, 기관 및 기업이 문제를 신속하게 해결하고 정보 시스템을 곧 정상 운영으로 복귀시켜 기관 및 기업의 피해를 최소화할 것이라고 밝혔습니다. 데이터 암호화 공격에 대한 조사 결과에 따르면, 이 범죄 집단의 수법은 매우 정교하고 위험하며, 해커 집단의 공격 시나리오는 많은 유사점을 가지고 있는 것으로 나타났습니다.

하지만 정보통신부 국가사이버보안감시센터 부소장인 팜타이손(Pham Thai Son) 씨에 따르면, 사이버보안 기관들이 거듭해서 경고했음에도 불구하고 대부분 정보시스템 소유자들의 사이버보안과 안전을 보장하는 역할과 중요성에 대한 인식은 여전히 제한적이라는 점이 우려스럽습니다. 이로 인해 사이버 공격에 대한 대응 역량과 문제를 처리하고 해결하는 능력이 저하됩니다.

왼쪽부터: Pham Thai Son - 국가 사이버 보안 모니터링 센터 부소장(정보통신부)과 Le Xuan Thuy 중령, 국가 사이버 보안 센터 소장(공안부) 사진: 응우옌 꾸엣

같은 견해를 공유하는, 공안부 사이버 보안 및 첨단 범죄 예방국 국가 사이버 보안 센터 소장인 르 쉬안 투이 중령은 일반적으로 조직 및 기업이 24시간 연중무휴 정보 보안 모니터링 작업을 정기적으로 수행하지 않는다고 평가했습니다. 대규모 조직과 기업조차도 여전히 부주의합니다.

중요한 IT 시스템에 대한 동시적인 투자가 이루어지지 않고, 정기적인 모니터링 및 업데이트가 이루어지지 않으면 보안 취약점이 발생하고 해커가 공격할 수 있는 약점이 됩니다.

랜섬웨어 공격은 앞으로도 계속 증가할 것입니다.

미국 사이버 보안 협회는 앞으로 해커 집단이 랜섬웨어를 이용한 사이버 공격을 늘릴 것이며, 주요 기관과 경제, 금융, 에너지 분야를 표적으로 삼을 것으로 예상하고 있으며, 앞으로도 더욱 복잡한 형태로 발전할 것으로 전망했습니다. 악성 소프트웨어 공격이 정보 시스템에 깊숙이 침투했을 가능성은 전혀 없습니다.

국가사이버보안기술주식회사(NCS) 기술책임자이자 국가사이버보안협회 기술연구부장인 Vu Ngoc Son 씨는 해커의 공격 형태가 비교적 유사하다고 말했습니다. 모두 일정 기간 동안 국지적으로 공격한 후 데이터를 암호화해 몸값을 요구한다는 것입니다. 하지만 각 사건의 공격 기법은 동일하지 않으므로 서로 다른 사이버범죄 집단의 공격일 가능성이 높습니다. 이것이 조직적인 캠페인이었다는 증거는 없습니다. 하지만 이러한 사건들이 비교적 짧은 기간 내에 연속적으로 발생했기 때문에 이러한 가능성을 배제할 수는 없습니다.

Vu Ngoc Son 씨 - 국가 사이버 보안 기술 주식회사의 기술 이사. 사진: 응우옌 꾸엣

이러한 문제에 직면하여 정보 보안부는 기관, 조직 및 기업에 향후 여러 다른 업무를 수행하는 데 집중할 것을 요청했습니다. 여기에는 모든 수준에서 정보 보안 보증 구현을 검토하고 조직하는 것이 포함됩니다. 4계층 모델에 따라 정보보안 업무를 효과적이고 실질적이며 정기적이고 지속적으로 실행합니다. 관리 중인 정보 시스템에 대한 사고 대응 계획을 개발합니다. 데이터 암호화 공격을 받았을 때 신속히 복구할 수 있도록 시스템과 중요 데이터를 주기적으로 백업하는 계획을 구현하세요.

또한, 보안 솔루션에 투자하려면 품질과 효율성을 개선하기 위해 국내 및 해외 기관, 조직, 기업 간의 동기화와 조정이 필요합니다.

둑 히엡

[광고_2]
원천