4월 10일, 베트남 사이버 보안 협회(VNISA)는 전국의 기관, 조직, 기업, 특히 협회 회원과 파트너를 대상으로 랜섬웨어 공격 추세에 대한 경고를 발표했습니다.

정보보안부(정보통신부), 사이버보안 및 첨단범죄예방부(A05)(공안부)와 사이버보안 분야 대기업의 전문가들은 모두 랜섬웨어 공격이 2024년과 그 이후의 몇 년 동안 두드러진 추세가 될 것이라는 의견을 공유하고 있습니다. 랜섬웨어 공격에 대해 전문가들은 '예방이 치료보다 낫다'는 데 동의합니다.

랜섬웨어 공격 1 1.jpg
랜섬웨어 공격은 전 세계와 베트남의 많은 기업과 조직에 지속적인 위협이 되어 왔습니다. 그림: 인터넷

VNISA는 새로운 경고에서 다음과 같이 밝혔습니다. 사회 생활의 모든 영역에서 디지털 데이터와 인터넷에 대한 의존도가 높아짐에 따라 조직과 개인은 랜섬웨어 공격을 포함한 사이버 공격에 더 취약해졌습니다.

VNISA는 랜섬웨어 공격 프로세스의 4가지 주요 단계를 지적하며 다음과 같이 언급했습니다. "랜섬웨어의 위험은 데이터를 암호화하는 능력, 확산 방식, 몸값 요구뿐만 아니라 해커가 불법적인 수익을 낼 수 있는 금융 거래 채널을 만드는 데 있습니다. 랜섬웨어 공격의 정교함과 예측 불가능성은 오늘날 사이버 보안에 대한 가장 큰 과제 중 하나가 되었습니다."

VNISA는 베트남에서 발생한 랜섬웨어 공격에 대한 요약과 당국의 최근 권장 사항 및 지시를 바탕으로 기관, 조직 및 기업에 여러 가지 권장 사항을 제시했습니다.

구체적으로, 협회는 기관, 조직 및 기업이 당국의 지시에 따라 즉시 시스템 보안을 검토하고, 시스템 침입 징후를 감지하여 시기적절하게 처리하는 데 중점을 둘 것을 권고합니다.

각 단위에서는 관리하는 정보 시스템이 현재 규정을 충족하는지 검토하고 재평가하여 정보 보안을 보완하고 적절히 투자해야 합니다. 충분한 역량을 갖춘 전문 정보보안 관리자 팀을 구성하고, 관리자 및 직원들의 정보보안 인식과 기술력을 향상시키기 위해 정기적인 교육을 실시합니다. 전담팀이 없는 경우, 부서는 국내 기업으로부터 정보보안 서비스를 고용할 수 있다.

W-정보시스템-보안-1-1.jpg
VNISA에 따르면, 각 부대는 시스템 취약성과 약점을 신속히 탐지하고 수정하기 위해 정보 보안을 주기적으로 검토, 검사 및 평가해야 합니다. 일러스트: LA

VNISA는 또한 각 부대가 비정상적인 신호를 감지하고 사이버 공격 위험에 대한 조기 경고를 제공할 수 있는 강력한 모니터링 솔루션에 투자하고 이를 갖추는 데 주력해야 한다고 권고했습니다. 시스템 취약성과 약점을 신속하게 탐지하고 수정하기 위해 정보 보안을 검토, 테스트, 평가합니다.

메인 시스템에 장애가 발생하더라도 지속적인 서비스 제공 및 운영을 보장하기 위해 정기적으로 데이터를 백업하고 정보 시스템에 대한 백업 시스템을 구축합니다.

동시에, 사이버 공격을 방지하고 위험을 최소화하기 위해 현행 규정에 따라 데이터 보호, 특히 고객 관련 데이터 시스템에 대한 규정을 엄격히 이행하고 준수합니다.

VNISA는 사이버 공격이나 정보 보안 사고를 감지한 경우 각 부대는 즉시 당국에 연락해 지원, 대응 계획에 대한 지침, 조사, 처리 및 시스템 복구를 요청할 것을 권고합니다.

정보통신부 2024년 4월 정기 기자회견에서 정보보안부(정보통신부) 정보시스템 보안부장인 Tran Nguyen Chung은 4월 8일에 다음과 같이 말했습니다. 현재 기관, 조직 및 기업의 정보보안에 대한 투자 수준과 법적 규정 준수 활동은 여전히 ​​상응하지 않으며 요구 사항을 충족하지 못하고 있습니다. 그뿐만 아니라, 기관, 조직 및 기업은 정보 보안 사고나 사이버 공격을 받을 때 정보를 숨기는 경향이 있습니다.

최근 베트남의 여러 기업을 표적으로 삼은 랜섬웨어 공격은 기업의 정보 시스템, 특히 많은 양의 사용자 데이터를 관리하고 저장하는 시스템이 정부 기관의 정보 시스템만큼 중요하고 보호와 보안이 필요하다는 사실을 보여줍니다.

“정보 시스템 보안을 보장하기 위한 정부 법령 85에는 정보 시스템을 5단계로 분류하는 기준에 대한 매우 명확한 규정과 요구 사항이 있습니다. 국민에게 서비스를 제공하는 국가 기관이나 기업의 정보 시스템은 정보 보안을 보장하기 위한 적절하고 상응하는 대책과 계획을 갖추기 위해 해당 기관 수준에서 파악되어야 합니다."라고 정보 보안부 담당자가 강조했습니다.

정보보안부는 또한 '법적 규정 준수 및 모든 계층의 정보 시스템 보안 강화에 대한 핸드북'(버전 1.0)을 발행했으며, 기관, 조직 및 기업을 대상으로 '랜섬웨어 공격으로 인한 위험 예방 및 최소화에 대한 핸드북'을 개발하여 국가 사이버 공간 보안을 보장하고자 합니다. 이러한 문서는 기관 및 조직이 모든 계층에서 정보 시스템 보안 보증을 원활하게 구현하고, 요구 사항을 충족하며, 조직의 중요 정보 시스템을 잠재적인 사이버 공격 위험으로부터 사전에 예방하고 보호하는 데 도움이 되는 유용한 문서입니다.
VNDIRECT와 PVOIL에서 랜섬웨어 사고가 발생한 후 베트남 기업은 '비상 모드'를 켜야 합니다 . 베트남 기업을 타깃으로 한 랜섬웨어 공격 캠페인이 있다는 증거는 없지만 전문가들은 기업과 조직이 중요한 시스템을 보호하기 위해 여전히 시급하고 즉각적으로 여러 가지 사항을 우선 순위로 정해야 한다고 말합니다.