2023년 초부터 베트남에서는 정보 시스템을 대상으로 13,750건 이상의 사이버 공격이 발생하여 사고가 발생했습니다. 올해 첫 3개월 동안 베트남의 정보 시스템에 대한 사이버 공격은 2,323건에 달했습니다.

특히 최근 VNDIRECT, VPOIL 등 베트남의 많은 기업들이 데이터 암호화 공격을 받았습니다.

국가사이버보안협회에 따르면, 이 문제에 대한 대응으로 공안부 사이버보안 및 첨단범죄예방통제과는 정보통신부 정보보안국 및 관련 기관과 적극적으로 협력하여 조사를 조율하고 기관 및 기업이 문제를 신속하게 해결하고, 정보 시스템을 조속히 정상 운영으로 복귀시켜 기관 및 기업의 피해를 최소화하도록 지도하고 있습니다.

미국 사이버 보안 협회는 앞으로 해커 집단이 랜섬웨어를 이용한 사이버 공격을 늘릴 것이며, 주요 기관과 경제, 금융, 에너지 분야를 표적으로 삼을 것으로 예상하고 있으며, 앞으로도 더욱 복잡한 형태로 발전할 것으로 전망했습니다. 악성 소프트웨어 공격이 정보 시스템에 깊숙이 침투했을 가능성은 전혀 없습니다.

공안부 사이버 보안 및 첨단 범죄 예방국 국가 사이버 보안 센터 소장인 Le Xuan Thuy 중령은 다음과 같이 말했습니다. "최근 베트남 조직과 기업이 지속적으로 랜섬웨어 공격에 직면했다는 사실은 조직과 기업이 일반적으로 24시간 연중무휴 정보 보안 모니터링 작업을 정기적으로 수행하지 않는다는 것을 보여줍니다." 대규모 조직과 기업조차도 여전히 부주의하고, 대규모 IT 자산도 소홀히 하며, 중요한 정보기술 시스템에 대한 투자가 동시에 이루어지지 않고, 기술적 약점과 보안 홀이 존재하며, 패치가 제때 업데이트되지 않아... 갑자기 해커의 공격에 "발판"이 되고 있습니다.

해커가 데이터를 암호화하고 데이터 잠금 해제 코드를 제공하는 대가로 몸값을 요구할 때, 공격을 받은 조직이나 단위가 해커 집단에 몸값을 지불해야 하는지에 대한 문제에 대해, 르 쉬안 투이 중령은 국가 사이버 보안 센터가 50개국 이상이 참여하는 랜섬웨어 공격 퇴치를 위한 이니셔티브 프로그램에 참여했으며, 대부분의 의견이 해커 집단에 몸값을 지불하지 않는 것을 강조했다고 밝혔습니다. 투이 씨에 따르면, 해커에게 몸값을 지불하는 것은 나쁜 선례를 만들어서 우리를 향한 다른 사이버 공격을 자극할 것이라고 합니다. "우리가 공격에 맞서 굳건히 맞서면 해커 집단의 동기가 약해질 것입니다."라고 르 쉬안 투이 중령이 말했습니다.

국가사이버보안기술주식회사(NCS) 기술책임자이자 국가사이버보안협회 기술연구부장인 Vu Ngoc Son 씨는 "최근 발생한 해커들의 공격 형태는 모두 일정 기간 동안 국지적으로 공격한 후 데이터를 암호화해 몸값을 요구하는 방식"이라고 말했습니다. 하지만 각 사건의 공격 기법은 동일하지 않으므로 서로 다른 사이버범죄 집단의 공격일 가능성이 높습니다. 이것이 조직적인 캠페인이라는 증거는 없지만, 이 사건들이 비교적 짧은 기간 내에 연이어 일어났기 때문에 그 가능성을 배제할 수는 없습니다.

정보통신부 정보보안국 산하 국가사이버보안감시센터 부소장인 Pham Thai Son 씨는 다음과 같이 예측합니다. 데이터 암호화 공격은 앞으로도 계속 인기 있는 공격 추세가 될 것입니다. 이러한 문제에 직면하여 정보 보안부는 기관, 조직 및 기업에 다음과 같은 여러 가지 다른 작업을 수행하는 데 집중할 것을 요청했습니다. 모든 수준에서 정보 보안 보증 구현을 검토하고 조직합니다. 4계층 모델에 따라 정보보안 업무를 효과적이고 실질적이며 정기적이고 지속적으로 실행합니다. 관리 중인 정보 시스템에 대한 사고 대응 계획을 개발합니다. 데이터 암호화 공격을 받았을 때 신속히 복구할 수 있도록 시스템과 중요 데이터를 주기적으로 백업하는 계획을 구현하세요.

“

정보보안부의 통계에 따르면, 베트남은 현재 국내 네트워크 보안을 보장하기 위한 솔루션의 90% 이상을 충족하고 있습니다. 베트남은 사이버 보안 솔루션에 있어서 자립할 수 있는 몇 안 되는 국가 중 하나입니다... 하지만 베트남의 사이버 보안 솔루션은 여전히 ​​인적 자원 부족, 투자자본 부족 등 외국 솔루션과 경쟁하는 데 많은 어려움을 겪고 있습니다... 따라서 베트남 사이버 보안 솔루션의 품질과 효과를 개선하기 위해 국내외 기관, 조직, 기업 간의 동기화와 조정이 필요합니다.