베트남의 사이버 보안은 점점 더 복잡해지고 있으며, 데이터 암호화 공격을 포함한 빈번한 공격이 중요 시스템을 갖춘 부서를 표적으로 삼고 있습니다. 이는 IT 자산이 "잊혀지고" 업그레이드 및 패치되지 않아 의도치 않게 해커가 침투할 수 있는 발판이 되기 때문입니다.
국내 대형 기업을 표적으로 한 연속적인 데이터 암호화 공격(일러스트 사진) 국내 정보 시스템을 표적으로 한 데이터 암호화 공격 캠페인?
최근 VNDirect, VPOIL 등 많은 베트남 기업이 데이터 암호화 공격을 받았다고 발표했습니다. 이 사고가 발생했을 당시, 주로 A05(공안부)와 정보보안부(정보통신부)를 비롯한 네트워크 안전보안 기능 인력과 전문가들이 함께 해당 기업들이 사고를 극복하고 처리할 수 있도록 적극적으로 지원했습니다.
최근 베트남의 조직과 기업이 지속적으로 랜섬웨어 공격을 받고 있다는 사실로 인해 많은 기관과 부서는 국내 정보 시스템을 타깃으로 하는 랜섬웨어 공격 캠페인(데이터 암호화 공격)이 있는지 걱정하고 있습니다.
전문가에 따르면, 베트남의 사이버 보안은 점점 더 복잡해지고 있으며, 중요한 시스템을 갖춘 부대를 표적으로 한 공격이 빈번하게 발생하고 있습니다. 그 이유는 IT 자산이 "잊혀지고" 업그레이드나 패치를 거치지 않아 의도치 않게 해커가 침투할 수 있는 발판이 되기 때문입니다.
랜섬웨어 공격은 새로운 형태의 사이버 공격은 아니지만 최근 몇 년 동안 꽤 인기를 끌고 있습니다. 금융 및 증권 기관은 항상 데이터 암호화 공격 그룹의 주요 표적 중 하나입니다. 실제로 전 세계의 많은 금융, 기술, 미디어 회사도 데이터 암호화 공격을 받아 장기간 운영 중단이 발생했습니다.
지금까지 랜섬웨어 공격은 전 세계 모든 기업과 조직, 특히 금융 기관, 은행 또는 대량의 사용자 데이터를 관리하고 처리하는 부서에 흔한 문제가 되었다고 할 수 있습니다. 이러한 문제로 인해 기업은 보안을 강화하고 정보 시스템의 안전을 보호해야 하는 문제에 직면하게 됩니다.
해커는 집주인이 모르는 사이에 "침대 밑에 숨은 도둑"처럼 시스템에 "거짓말을 합니다"
최근 랜섬웨어 공격 예방에 대한 세미나에서 공안부 사이버 보안 및 첨단 범죄 예방국(A05) 국가 사이버 보안 센터 소장인 르 쑤언 투이 중령은 사이버 공격을 처리한 경험에 따르면 해커는 매우 오랫동안 숨어 있을 수 있다고 말했습니다. 일부 은행에서는 어음 송금 서비스를 제공하기도 합니다.
"많은 중요 조직의 시스템에 해커가 '거짓말을 하고' 있을 가능성은 없습니다. 집주인이 모르는 '침대 밑에 도둑이 숨은 것'만큼이나 위험한 상황입니다. 정규직 해커보다 잠복 해커가 더 능숙한 경우가 많습니다. 2023년 12월 금융권의 한 부대가 사이버 공격을 받았는데, 해커들은 오랫동안 숨어 지내면서 약 2,000억 VND에 달하는 피해를 입혔습니다." Le Xuan Thuy 중령이 말했습니다.
같은 견해를 공유하는 국가 사이버 보안 협회의 기술 연구 부서 책임자인 Vu Ngoc Son 씨는 해커를 슈퍼마켓에 숨은 악당에 비유했습니다. 그들은 시스템에 침투하여 귀중품, 금전등록기 코드, 배치 계획, 문 코드 등에 대한 정보를 철저히 알아낸 다음 갑자기 조치를 취해 모든 창고를 잠가 아무도 더 이상 접근할 수 없게 했습니다.
거짓말은 데이터 암호화 공격의 8단계 중 하나로, 탐지, 침입, 거짓말, 암호화, 정리, 몸값, 세탁, 반복으로 구성됩니다. 잠복근무 기간은 3개월에서 6개월까지 지속되며, 해커들이 정보를 수집하고 중요한 타깃을 파악하는 데 도움이 됩니다.
그들은 세 가지 목표를 세웁니다. 중요한 데이터는 어디에 있는가, 사용자 관리 시스템은 어떻게 되어 있는가, 정보기술 시스템의 임무는 무엇인가. 일정 기간 학습하면 그들은 해당 분야에서 운영자보다 더 전문가가 될 수 있습니다.
소가 다 없어질 때까지 헛간을 짓는 것을 미루지 마세요.
베트남의 사이버 보안 상황은 점점 복잡해지고 있으며, 핵심 시스템을 갖춘 부대를 표적으로 삼는 공격이 빈번하게 발생하고 있습니다. 레 쑤언 투이 중령은 베트남이 적극적으로 디지털 전환을 추진하고 있지만 사이버 보안에는 충분한 주의를 기울이지 않고 있다고 말했습니다. 디지털 혁신이 활성화되면서 사이버 보안의 불균형이 커지고 위험 수준도 높아집니다.
A05 담당자의 관찰에 따르면, 24시간 네트워크 보안 모니터링은 최근에야 주요 사고가 발생하여 심각한 피해를 입힌 이후에야 주목을 받기 시작했습니다. 게다가 대형 조직과 대형 은행에서는 여전히 나쁜 현실이 존재합니다. 예를 들어, 기업은 정보 기술 자산을 '잊고', 업그레이드하지 않고, 오류에 대한 패치를 하지 않아 실수로 해커가 침투할 수 있는 발판이 됩니다.
베트남에서 인식과 조치 사이의 지연에 대해 논평하면서, Vu Ngoc Son 씨는 시스템 접근 취약점에 대한 경고를 받았음에도 불구하고 공격을 받은 조직의 사례를 인용했습니다.
"말이 도망간 후에 헛간 문을 닫는 일은 오늘날의 정보 기술 시대에 해서는 안 될 일입니다. "보호되지 않은 재산이 남아 있다면 매우 위험합니다." Vu Ngoc Son 씨가 권고했습니다.
디지털 시대에 기관, 조직 및 기업은 사이버 공간에서 매일 매시간 증가하는 정보 보안 및 불안정성의 위협과 위험에 직면해야 합니다.
통계에 따르면, 2023년 초부터 현재까지 베트남에서 정보 시스템에 대한 사이버 공격이 13,750건 이상 발생하여 사고가 발생했습니다. 특히 2024년 첫 3개월 동안만 베트남의 정보시스템에 대한 사이버 공격 건수가 2,323건에 달했습니다.
원천
댓글 (0)