4월 5일, 국가사이버보안협회(NCA)와 베트남정보기술언론인클럽이 주최한 "랜섬웨어 공격 예방" 세미나에서 사이버보안 및 첨단범죄예방통제국(A05-공안부) 국가사이버보안센터 소장인 레쑤언투이 중령은 최근 우리나라의 조직과 기업을 향한 사이버 공격이 증가하고 있다고 말했습니다. 특히 가장 최근의 두 사건은 VNDirect와 PVOIL이 데이터 암호화를 통해 공격을 받은 사건이었습니다.
르 쑤언 투이 중령은 데이터 암호화 공격이 기업에 큰 피해를 끼친다고 말했습니다.
또한 투이 중령에 따르면, 2023년 12월에 은행 및 금융 부문의 한 조직이 해커의 공격을 받아 불법적으로 자금을 이체해 약 2,000억 VND의 손실이 발생했다고 합니다.
레쑤언 투이 중령은 위의 사이버 공격으로 인해 데이터 암호화 공격이 기업에 막대한 피해를 입히고 수익을 "삼켜버린다"고 말했습니다.
국가사이버안전센터장은 데이터 암호화 공격이 발생한 후, 공격을 받은 대부분의 기업과 기관은 혼란스러워하며 과학적이고 적절한 처리 프로세스가 없다고 밝혔습니다. 심지어 A05나 정보통신부 정보보호과에 사고를 보고하지 않는 경우도 있습니다.
"암호화된 데이터로 공격을 받은 부대는 당국에 보고하지 않고 문제를 처리하고 해결하기 위해 서두르며, 이로 인해 흔적이 사라지게 됩니다. 부적절한 처리로 인해 다른 공격이 재발할 위험도 커집니다."라고 Le Xuan Thuy 중령이 말했습니다.
Thuy 씨에 따르면, 누구도 사이버 공격을 받지 않을 것이라고 100% 확신할 수 없으므로, 공격을 받을 경우 가능한 한 빨리 문제를 해결할 수 있도록 사전 예방 조치를 취해야 합니다. 해커가 훔친 데이터를 복구할 수 있을지에 대한 우려에 대해, 르 쑤언 투이 중령은 데이터가 공격을 받고 암호화되면 복구 가능성은 매우 낮고 거의 0에 가깝다고 말했습니다.
한편, NCA 기술 연구부장인 부 응옥 손 씨는 기업들이 현재 사이버 보안 문제를 충분히 인식하지 못하고 있으며 이에 적절한 투자를 하지 않았다고 말했습니다. 실제로 사이버 공격이 발생하면 기업은 막대한 손실을 입게 됩니다. 손 씨는 해커가 데이터 암호화를 공격할 때 데이터 잠금 해제 코드를 제공하는 대가로 몸값을 요구할 것이라고 말했습니다.
손씨의 분석에 따르면, 해커가 데이터를 암호화하려면 어떤 데이터가 중요한지 알아낼 만큼 충분한 시간이 필요합니다. 따라서 해커는 악성 소프트웨어를 설치하고 매일 정보를 수집한 다음, 데이터를 암호화하기 위해 대상을 분석, 평가하고 선택해야 합니다. 조직이 더 복잡하고 다양한 구성 요소로 구성될수록, 더 오랫동안 은밀하게 활동해야 합니다.
손 씨의 권고에 따르면 기업과 단체는 예방에 더욱 적극적으로 나서야 합니다. 취약점을 검토하고 기술 솔루션을 개선하는 것 외에도 대기업과 조직에서는 시스템을 보호하기 위해 전문화된 사이버 보안 팀을 구성해야 합니다.
또한, 정보통신부가 권고하는 4단계 보호 모델을 구축하는 것이 필요합니다. 특히, 객관성을 보장하고, 시스템의 인간적인 약점을 극복하고, 시스템이 공격이나 침투를 받았을 때 신속하게 감지하기 위해 전문적인 네트워크 보안 모니터링 서비스를 고용하는 것이 필요합니다.
해커가 데이터를 암호화하고 데이터 잠금 해제 코드를 제공하기 위해 몸값을 요구할 때, 공격을 받은 조직 및 단위가 해커 그룹에 몸값을 지불해야 하는지에 대한 문제와 관련하여, 르 쑤언 투이 중령은 국가 사이버 보안 센터가 50개국 이상과 함께 랜섬웨어 공격에 맞서기 위한 이니셔티브 프로그램에 참여했으며, 대부분 의견이 해커 그룹에 몸값을 지불하지 않는 것을 강조했다고 말했습니다.
투이 씨에 따르면, 해커에게 몸값을 지불하는 것은 나쁜 선례를 만들어 우리에 대한 다른 사이버 공격을 자극할 것이라고 합니다. "우리가 공격에 대한 회복력을 갖추면 해커 집단의 동기를 줄일 수 있을 것입니다."라고 Le Xuan Thuy 중령이 말했습니다. 하지만 투이 씨는 현재 해커에게 몸값을 지불하는 것에 대한 규정은 없기 때문에 여전히 기업의 선택에 달려 있다고 강조했습니다.
사이버보안 전문가인 부 응옥 손(Vu Ngoc Son)도 해커 집단에 몸값을 지불하지 않는 것이 좋다고 강조했습니다. 몸값을 지불하면 해당 기업과 다른 기업에 나쁜 선례가 생기기 때문입니다.
[광고2]
출처: https://nld.com.vn/co-to-chuc-tin-dung-ngan-hang-bi-tan-cong-chuyen-tien-trai-phep-thiet-hai-200-ti-dong-196240405164521719.htm
댓글 (0)