몸값을 노리는 사이버 공격이 더욱 복잡해질 것이다

국가 사이버 보안 센터(공안부) 소장인 르 쑤언 투이 중령에 따르면, 랜섬웨어 공격은 새로운 형태의 사이버 공격이 아니지만 최근 몇 년 동안 꽤 인기를 끌고 있습니다.

해커들이 노리는 피해자는 금융 및 증권 기관입니다. 최근 VNDIRECT나 PVOIL에서 발생한 일로 인해 많은 기관과 부서는 베트남의 IT 시스템을 표적으로 삼는 조직적인 랜섬웨어 공격 캠페인에 대해 우려하고 있습니다.

수사 기관은 대규모 조직적 공격 가능성에 대해 최종 결론을 내리지 않았지만, 예비 결과에 따르면 이 범죄 집단의 수법은 매우 정교하고 위험합니다. 주목할 점은 공격 시나리오가 많은 유사점을 가지고 있다는 것이다.

위 정보는 4월 5일 오후 하노이에서 열린 "랜섬웨어 공격 예방" 세미나에서 Le Xuan Thuy 씨가 공유했습니다.

또한 이 행사에 참석한 NCS의 기술 책임자이자 베트남 국가 사이버 보안 협회(NCA) 기술 연구부 책임자인 Vu Ngoc Son 씨는 앞으로 해커 그룹이 랜섬웨어를 이용한 사이버 공격을 증가시켜 주요 기관, 경제, 금융 및 에너지 조직을 표적으로 삼을 것이라고 예측했습니다.

"이 상황은 악성 소프트웨어 공격이 정보 시스템에 깊이 내재되어 있을 가능성을 배제하지 않고 복잡하게 계속 발전할 것입니다." 라고 Vu Ngoc Son 씨가 말했습니다.

사이버 공격의 위험에 대한 경고 이야기는 오래전부터 있었지만, 사이버 공격이 실제로 발생하면 여전히 심각한 결과를 초래합니다. 기업에 경제적 피해를 입힐 뿐만 아니라 운영의 침체와 중단을 초래하여 시장에 직접적인 영향을 미칩니다.

이 문제에 대해 정보통신부 국가 사이버 보안 모니터링 센터 부소장인 Pham Thai Son은 현재 베트남 대부분 IT 시스템 소유자의 네트워크 안전과 보안을 보장하는 역할과 중요성에 대한 인식이 제한되어 있다고 말했습니다.

이는 사이버 공격에 대한 대응 역량과 문제를 처리하고 해결하는 능력이 낮은 이유를 설명합니다. "많은 중요한 정보 기술 시스템에 투자했지만 동기화되지 않았고, 정기적이고 주기적인 모니터링, 검사 및 평가가 부족하며, 여전히 기술적 약점과 보안 홀이 있습니다." Pham Thai Son 씨가 공유했습니다. 취약점에 대해 경고를 했음에도 불구하고 오랜 시간이 지난 후에도 여전히 그대로 방치되고, 보안 결함을 처리하거나 패치할 계획이 없는 경우도 있습니다.

통계에 따르면, 2023년 초부터 현재까지 베트남에서 정보 시스템에 대한 사이버 공격이 13,750건 이상 발생하여 사고가 발생했습니다. 특히 2024년 첫 3개월 동안만 베트남의 정보시스템에 대한 사이버 공격 건수가 2,323건에 달했습니다.