DNVN - 미국 사이버 보안 협회는 앞으로 해커 그룹이 랜섬웨어를 이용한 사이버 공격을 늘려, 중요 기관, 경제, 금융, 에너지 조직 등을 표적으로 삼을 것으로 예측했습니다.
주요 공격 대상은 금융 및 증권 기관이다.
지난 4월 5일 베트남 ICT 기자클럽이 국가사이버보안협회와 협업해 주최한 "랜섬웨어 공격 예방" 세미나에서 전문가들이 제공한 정보에 따르면, 2023년 초부터 베트남에서 정보시스템에 대한 사이버 공격이 13,750건 이상 발생해 사고가 발생했습니다. 올해 첫 3개월 동안 베트남의 정보 시스템에 대한 사이버 공격 건수는 2,323건에 달했습니다.
최근 들어 VNDirect, PVOIL 등 많은 베트남 기업들이 데이터 암호화 공격을 받았다고 발표했습니다. 이 사고가 발생했을 당시, 주요 기관인 A05(공안부)와 정보보안부(정보통신부)를 필두로 한 네트워크 안전보안 기능부서는 전문가를 파견하여 이들 기업이 사고를 극복하고 처리할 수 있도록 적극 지원해 왔습니다.
최근 베트남의 조직과 기업이 지속적으로 랜섬웨어 공격을 받고 있다는 사실로 인해 많은 기관과 부서는 국내 정보 시스템을 타깃으로 하는 랜섬웨어 공격 캠페인이 있는지 걱정하고 있습니다.
토론에 참여하는 전문가와 발표자입니다. 사진: Nguyen Quyet
베트남 ICT 기자 클럽 회장인 응우옌 비엣 푸 씨는 "데이터 암호화와 몸값 공격은 새로운 형태의 사이버 공격이 아니지만 최근 몇 년 동안 꽤 인기를 끌고 있습니다. 랜섬웨어 공격은 전 세계 모든 기업과 조직, 특히 금융 기관, 은행 또는 대량의 사용자 데이터를 관리하고 처리하는 부서에 흔한 문제가 되었습니다. 이러한 문제로 인해 기업은 보안을 강화하고 정보 시스템의 안전을 보호해야 하는 문제에 직면하게 됩니다.
국가사이버보안협회는 이 문제에 대응하여 사이버보안 및 첨단범죄예방부(공안부)가 정보보안부(정보통신부) 및 관련 기관과 적극적으로 주재하고 협력하여 조사를 조정하고, 기관 및 기업이 문제를 신속히 해결하고, 정보 시스템을 조만간 정상 운영으로 복귀시켜 기관 및 기업의 피해 결과를 최소화하도록 지시했다고 밝혔습니다. 데이터 암호화 공격에 대한 조사 결과에 따르면 이 범죄 집단의 수법은 매우 정교하고 위험하며 해커 집단의 공격 시나리오는 많은 유사점을 가지고 있는 것으로 나타났습니다.
하지만 정보통신부 국가사이버보안감시센터 부소장인 Pham Thai Son 씨에 따르면, 사이버보안 기관에서 거듭 경고했음에도 불구하고 대부분 정보시스템 소유자의 사이버보안과 안전을 보장하는 역할과 중요성에 대한 인식은 여전히 제한적이라는 점이 우려스럽습니다. 이로 인해 사이버 공격에 대한 대응 역량과 문제를 처리하고 해결하는 능력이 저하됩니다.
같은 견해를 공유하는, 공안부 사이버 보안 및 첨단 범죄 예방국 국가 사이버 보안 센터 소장인 레 쑤언 투이 중령은 일반적으로 조직 및 기업이 24시간 연중무휴 정보 보안 모니터링 작업을 정기적으로 수행하지 않는다고 평가했습니다. 대규모 조직과 기업조차도 여전히 부주의합니다.
중요한 IT 시스템에 대한 동시적인 투자가 이루어지지 않고, 정기적인 모니터링 및 업데이트가 이루어지지 않으면 보안상 허점이 발생하고 해커가 공격할 수 있는 약점이 생깁니다.
랜섬웨어 공격은 계속 증가할 것입니다.
National Cyber Security Association은 앞으로 해커 그룹이 랜섬웨어를 이용한 사이버 공격을 증가시키고 주요 기관, 경제, 금융, 에너지 조직을 표적으로 삼을 것이며, 복잡한 방식으로 계속 발전할 것이라고 예측합니다. 멀웨어 공격이 정보 시스템에 깊숙이 내재되어 있을 가능성은 없습니다.
국가사이버보안기술주식회사(NCS)의 기술 책임자이자 국가사이버보안협회 기술연구부장인 Vu Ngoc Son 씨는 해커 공격의 형태는 비교적 유사하며, 모두 일정 기간 동안 국지적으로 공격한 다음 몸값을 위해 데이터를 암호화한다고 말했습니다. 하지만 각 사건의 공격 기술은 동일하지 않으므로 서로 다른 사이버범죄 집단의 공격일 가능성이 높습니다. 이것이 조직적인 캠페인이었다는 증거는 없습니다. 하지만 이 사건들은 비교적 짧은 기간 내에 연속적으로 일어났기 때문에 이러한 가능성을 배제할 수 없습니다.
Vu Ngoc Son 씨 - 국가 사이버 보안 기술 주식회사의 기술 이사. 사진: Nguyen Quyet
이러한 문제에 직면하여, 정보보안부는 기관, 조직, 기업에 향후 여러 다른 업무를 수행하는 데 집중할 것을 요청했습니다. 예를 들어, 모든 계층에서 정보보안 보장의 구현을 검토하고 조직하는 것입니다. 4계층 모델에 따라 정보보안 업무를 효과적이고 실질적이며 정기적이고 지속적으로 실행합니다. 관리 중인 정보 시스템에 대한 사고 대응 계획을 개발합니다. 데이터 암호화 공격을 받았을 때 신속히 복구할 수 있도록 시스템과 중요 데이터를 주기적으로 백업하는 계획을 구현하세요.
또한, 보안 솔루션에 투자하려면 품질과 효율성을 개선하기 위해 국내 및 해외 기관, 조직, 기업 간의 동기화와 조정이 필요합니다.
덕 히엡
[광고2]
원천
댓글 (0)