이는 공안부 사이버 보안 및 첨단 범죄 예방국(A05) 국가 사이버 보안 센터 소장인 르 쑤언 투이 중령이 주요 정보 기술 시스템에 숨어 있는 해커의 위험 수준에 대해 질문을 받았을 때의 "비유"입니다.

W-psx-20240405-151754-1.jpg
4월 5일 오후 하노이에서 열린 랜섬웨어 공격 예방 세미나에서 공안부 A05국 국가사이버보안센터 소장인 레쑤언투이 중령이 랜섬웨어 공격 예방에 대한 내용을 공유했습니다. 사진: Le Anh Dung

4월 5일 오후 IT 저널리스트 클럽이 주최한 랜섬웨어 공격 예방 세미나에서 Le Xuan Thuy 씨는 사이버 공격을 처리한 자신의 경험을 통해 해커가 매우 오랫동안 숨어 있을 수 있다는 것을 알 수 있다고 공유했습니다. 일부 은행에서는 어음 송금 서비스를 제공하기도 합니다. 특히, 잠복 해커가 정규직 직원보다 더 능숙한 경우가 많습니다. 그는 2023년 12월에 사이버 공격을 받은 금융업계 한 부서의 사례를 인용했는데, 해커들은 오랫동안 숨어 있었으며 피해액은 약 2,000억 VND에 달했다.

같은 견해를 공유하는 국가 사이버 보안 협회의 기술 연구 부서 책임자인 Vu Ngoc Son 씨는 해커를 슈퍼마켓에 숨은 악당에 비유했습니다. 그들은 시스템에 침투하여 귀중품, 금전등록기 코드, 배치 계획, 문 코드 등에 대한 정보를 철저히 알아낸 다음 갑자기 조치를 취해 모든 창고를 잠가 아무도 더 이상 접근할 수 없게 했습니다.

W-psx-20240405-152518-1.jpg
국가 사이버 보안 협회 기술 연구 부서장인 Vu Ngoc Son 씨는 기관과 조직이 "헛간을 짓기 전에 소가 없어질 때까지 기다려서는 안 된다"고 권고했습니다. 사진: Le Anh Dung

거짓말은 탐지, 침입, 거짓말, 암호화, 정리, 몸값, 세탁, 반복으로 구성된 데이터 암호화 공격의 8단계 중 하나입니다. 잠복근무 기간은 3개월에서 6개월까지 지속되며, 해커들이 정보를 수집하고 중요한 타깃을 파악하는 데 도움이 됩니다. 그들은 세 가지 목표를 세웁니다. 중요한 데이터는 어디에 있는가, 사용자 관리 시스템은 어떻게 되어 있는가, 정보기술 시스템의 임무는 무엇인가. 일정 기간 학습하면 그들은 해당 분야에서 운영자보다 더 전문가가 될 수 있습니다.

정보통신부 산하 국가사이버보안감시센터(NCSC) 부소장인 Pham Thai Son 씨에 따르면, 해커들은 오랫동안 숨어 있었으며, 일단 공격을 가하면 파괴적인 타격을 입힐 것이라고 합니다. "해커의 목적지는 돈입니다. 조직에서는 정보 보안과 모니터링 시스템을 보장하는 데 더 많은 주의를 기울여야 합니다.

베트남의 사이버 보안 상황은 점점 복잡해지고 있으며, 핵심 시스템을 갖춘 부대를 표적으로 삼는 공격이 빈번하게 발생하고 있습니다. 레 쑤언 투이 씨는 베트남이 적극적으로 디지털 전환을 추진하고 있지만 사이버 보안에는 충분한 주의를 기울이지 않고 있다고 말했습니다. 디지털 혁신이 활성화되면서 사이버 보안의 불균형이 커지고 위험 수준도 높아집니다.

A05 담당자의 관찰에 따르면, 24시간 네트워크 보안 모니터링은 최근에야 주요 사고가 발생하여 심각한 피해를 입힌 이후에야 주목을 받기 시작했습니다. 게다가 대형 조직과 대형 은행에서는 여전히 나쁜 현실이 존재합니다. 예를 들어, 기업은 정보 기술 자산을 '잊고', 업그레이드하지 않고, 오류에 대한 패치를 하지 않아 실수로 해커가 침투할 수 있는 발판이 됩니다.

W-psx-20240405-151337-1.jpg
IT 저널리스트 클럽이 주최한 랜섬웨어 공격 예방 세미나 개요. 사진: Le Anh Dung

베트남에서 인식과 조치 사이의 지연에 대해 논평하면서, Vu Ngoc Son 씨는 시스템 접근 취약점에 대한 경고를 받았음에도 불구하고 공격을 받은 조직의 사례를 인용했습니다.

그는 "말이 달아날 때까지 헛간을 짓는 것은 오늘날의 정보 기술 시대에 해서는 안 될 일"이라고 조언했습니다. "보호되지 않은 재산이 남아 있다면, 그것은 매우 위험합니다."

전문가들은 이러한 이유로 검토 작업이 매우 중요하다고 지적합니다. 주의 깊게 확인하면 숨은 위험을 발견할 확률은 높지만, 비용도 많이 들지 않습니다. 최대한 정기적이고 주기적인 검토와 모니터링이 필요합니다. A05부서도 각 부대에 공지사항을 발송하고 랜섬웨어 공격을 막기 위해 네트워크 보안을 검토하고 강화하기 위한 여러 활동에 대한 지침을 제공했습니다. 기업에서는 표면 스캐닝, 향상된 정보 시스템 구축, 방어 수단, 특권 계정 관리와 같은 조치를 취해야 합니다.

“감시는 잠복요원에 의해 발생하는 피해를 최소화하는 좋은 도구입니다. 의심스러운 행동이 감지되면 적절한 시기에 행동을 중단시켜 결과를 피할 수 있습니다. Le Xuan Thuy 씨는 "사이버 보안 모니터링을 강화하는 것은 다른 모든 방어선이 실패했을 때의 마지막 방어선입니다." 라고 말했습니다.