랜섬웨어 공격에 효과적으로 대응하기

2024년 상반기에는 베트남의 주요 기업을 집중적으로 노리는 일련의 랜섬웨어 공격이 발생하여 기업과 지역 사회에 큰 피해를 입혔습니다. 이러한 공격으로 인해 정보 시스템이 마비되고, 운영과 사업이 중단되었으며, 상당한 재정적 손실이 발생했습니다.

많은 기업이 데이터를 복구하고 시스템을 복구하기 위해 큰 몸값을 지불해야 하며, 이로 인해 고객과 파트너의 신뢰를 잃게 됩니다. 이러한 피해는 경제적인 측면뿐만 아니라, 국제 시장에서 베트남 기업의 평판과 경쟁력에 장기적인 영향을 미칩니다.

워크숍에서, OPSWAT Vietnam의 연구개발 부사장이자 사장인 라 만 쿠옹 씨는 다음과 같이 말했습니다. "베트남의 기업이 사이버 범죄의 표적이 되는 주된 이유는 정교한 공격으로부터 중요한 네트워크 시스템을 보호하기 위한 사이버 보안 방어 시스템의 준비가 부족하기 때문입니다.

베트남의 대부분 기업은 효과적인 보안 조치를 구현하는 데 충분한 자원을 투자하지 않았습니다. 또한, 라이선스 없는 소프트웨어 사용, 정기적인 업데이트 부족, 기업 커뮤니티의 사이버 보안 인식 부족도 공격 위험을 증가시키는 데 기여합니다."

"기업이 공격을 받기 전에 랜섬웨어를 차단하려면 제로 트러스트 철학을 기반으로 한 포괄적인 보안 솔루션을 구축하여 조직의 사이버 보안을 효과적으로 보호하는 것이 필수적입니다.

기업은 콘텐츠 삭제 및 재구성(CDR) 기술, 다중 애플리케이션 맬웨어 탐지 기술(Multiscanning), 데이터 유출 방지(DLP) 기술과 같은 특수 보안 기술을 중요 네트워크 시스템에 동시에 적용하여 사이버 보안 방어 역량을 극대화해야 합니다.

Cuong 씨는 "이러한 기술은 파일에서 숨겨진 위협을 제거하고, 악성 소프트웨어가 시스템에 침투할 기회를 갖기 전에 탐지하고 예방하는 데 도움이 됩니다."라고 덧붙였습니다.

컨퍼런스 장면. (사진: 안 투안)

Trend Micro의 보고서에 따르면 보안 컨설턴트인 Le Minh Nghia 씨는 "2023년 상반기에 랜섬웨어 공격은 전년 대비 50% 증가했습니다. 이런 상황은 공격의 횟수와 규모도 증가하는 방향으로 진행되고 있습니다.

오늘날 대부분의 랜섬웨어 공격은 몸값을 받고 개인 또는 민감한 상업 데이터를 훔치는 것입니다. 이는 사고의 복잡성을 증가시키는 동시에 비용과 평판 손상의 위험도 더 커집니다."

랜섬웨어에 대응하여 Trend Micro는 두 가지 차세대 다층 솔루션을 개발했습니다. Trend Vision One Cybersecurity Platform(조직이 강력한 예방, 탐지 및 대응 기능을 통해 포괄적인 보안을 관리할 수 있도록 지원하는 다양하고 통합된 보안 플랫폼으로, 인공 지능, 선도적인 위협 인텔리전스 및 연구팀의 지원을 받음)과 Threat Intelligence(특히 랜섬웨어와 같은 새로운 위협에 대한 정보를 제공하여 조직이 조기에 정보를 파악하고 예방 조치를 취할 수 있도록 지원)입니다.

워크숍은 활기찬 분위기 속에서 진행되었으며, 대표단들로부터 많은 질문과 심도 있는 토론이 이어졌습니다.

풍부한 실제 구현 경험을 바탕으로 전문가들은 랜섬웨어 공격을 예방하고, 퇴치하고, 효과적으로 대응하기 위한 사전 지식에 대해 더 명확하게 공유했습니다.

이러한 솔루션을 구축하는 것은 베트남 기업의 방어 역량을 강화하고 점점 더 정교해지고 끊임없는 사이버 공격으로부터 중요한 네트워크 시스템을 보호하는 데 필수적입니다.

그 결과, 기업은 랜섬웨어 공격으로 인한 운영 중단을 최소화하기 위해 재해 복구 및 대응 계획(DRP)을 개발하는 데 보다 적극적으로 나섭니다.