랜섬웨어 방지: 얼마나 해야 충분한가?

베트남 기업을 대상으로 한 데이터 암호화 공격은 점점 더 복잡하고 예측 불가능해지고 있습니다. 2024년 3월 말부터 베트남 기업과 조직을 대상으로 한 일련의 랜섬웨어 공격은 막대한 피해를 입혔고, 수백만 명의 베트남 사용자들에게 공황과 불안을 안겨주었습니다.

이러한 맥락에서 베트남의 많은 기관과 기업들이 우려하는 문제는 정보 시스템에 얼마나 투자해야 하는가입니다. 또 다른 질문은 데이터 암호화 공격으로부터 방어하기 위해 얼마나 많은 투자가 필요한가입니다.

4월 5일 오후 IT 저널리스트 클럽이 주최한 랜섬웨어 공격 예방 세미나에서 국가사이버보안 기술 주식회사(NCS) 기술 이사이자 국가사이버보안협회 기술연구부장인 부 응옥 손(Vu Ngoc Son) 씨는 사람들은 사이버 보안에 투자하는 것이 비용이 많이 든다고 생각하지만 사실은 그렇지 않다고 말했습니다.

세계 일반 공식에 따르면, 네트워크 보안에 대한 투자는 일반적으로 정보 시스템 투자 비용의 약 10%를 차지합니다. 이는 큰 숫자가 아닙니다.

Vu Ngoc Son 씨는 " 현재 사이버 보안에 대한 이상적인 투자 수준은 10%이고, 좋은 수준은 20%입니다. 하지만 베트남에서는 이를 달성하지 못했으며, 현재는 5% 미만에 불과합니다 ."라고 말했습니다.

국가 입찰 포털에서 네트워크 보안 모니터링 서비스에 대한 총 투자액은 560억 동입니다. 방화벽 장비에 대한 또 다른 입찰액은 500억 동입니다. 방화벽 프로젝트이지만 비용은 국가 공공 서비스 포털에 입찰하는 모든 기관 및 조직의 네트워크 보안 모니터링 프로젝트 총액과 동일합니다. 전문가 부 응옥 손(Vu Ngoc Son)에 따르면 이는 정보 보안 시스템 투자에 큰 차이를 나타냅니다.

손 씨는 또한 얼마나 투자하느냐가 아니라 제대로 투자하는 것이 중요하다고 강조했습니다. 베트남 기관과 단체들은 비용의 80%를 예방에 투자하는 경우가 많지만, 모니터링에는 15%, 대응에는 5%만 투자합니다. 이제 새로운 생각은 예방, 모니터링, 대응에 균등하게 투자하는 것입니다. 마치 세 발 의자처럼 말입니다.

국가 사이버 보안 센터( 공안부 A05부) 소장인 르 쉬안 투이 중령에 따르면, 가트너 보고서는 정보 보안 비용이 IT 투자 예산의 약 10~15%를 차지하며 현재는 증가하고 있다고 밝혔습니다.

정보통신부는 이 문제에 대해 비교적 구체적인 지침을 발표하여 다양한 수준의 정보 보안을 보장하고 있습니다. 특히 백업은 중요한 기준 중 하나입니다. 그러나 르 쑤언 투이 중령은 조직과 기업이 생존을 위해 백업 시스템에만 의존할 수 없으며, 특히 복구에 시간이 걸리는 공격이 확대되는 경우에는 더욱 그렇다고 말했습니다.

이 문제에 대해 CMC 사이버 보안의 부총괄 이사인 응우옌 반 쿠옹(Nguyen Van Cuong) 씨는 정보 보안 시스템에 대한 투자는 사업 규모와 배포하는 데이터의 중요성에 따라 결정되어야 한다고 말했습니다.

그다지 중요하지 않은 데이터를 보유한 중소기업의 경우, 이러한 단위의 모니터링 시스템은 매우 간단합니다. 중소기업은 매우 저렴한 비용으로 네트워크 보안 모니터링 기업의 클라우드 서비스만 사용하면 됩니다.

하지만 전문가들은 정보 보안 시스템에 투자한다고 해서 공격이 전혀 발생하지 않는다는 것을 의미하지는 않는다고 지적합니다. 모니터링 시스템은 사고를 감지하는 데 도움이 될 뿐, 예방할 수는 없으며, 이는 조직과 기업이 투자한 네트워크 보안 솔루션에 달려 있습니다.

한 가지 주목할 점은 관리 부서의 행동입니다. 책임자의 인식은 매우 중요합니다. 책임자가 계약서에 서명하고 투자를 결정하는 사람이기 때문입니다. 제대로 인식하지 못하면 투자가 잘못 집행되어 돈을 낭비할 수 있지만, 시스템에는 여전히 허점이 있습니다. 더욱이 관리 부서가 모니터링 부서로부터 경고를 받았지만 이를 따르지 않으면 시스템은 여전히 ​​공격을 받을 수 있습니다.

베트남의 온라인 사기가 올해 첫 3개월 동안 급격히 증가했습니다 . 베트남의 온라인 사기 및 사이버 공격 건수가 증가하고 있습니다. 인터넷 사용자는 더욱 경계하고 대처 기술을 갖춰야 합니다.