카스퍼스키 보고서에 따르면 베트남에서 발생한 대부분의 사이버 공격은 CVE-2018-0802, CVE-2017-11882, CVE-2017-0199와 같은 Microsoft Office 소프트웨어의 일반적인 취약점을 악용하는 데 집중되어 있습니다. 이러한 취약점은 오래전에 발견되었지만 많은 조직에서 제때 패치하지 않아 해커가 시스템에 침투하기 쉽습니다.
카스퍼스키 대변인은 "수년 전의 취약점이 여전히 악용되고 있다는 사실은 많은 조직이 패치 관리 프로세스를 엄격하게 따르지 않는다는 것을 보여줍니다."라고 말했습니다.
오래된 취약점, 새로운 위험: 베트남, 동남아시아에서 사이버 공격 건수 2위
2025년 2분기에도 전 세계 공격은 Microsoft Office의 오랜 수학 공식 처리 도구인 수식 편집기(Equation Editor)를 집중적으로 공격했습니다. 기관과 기업들이 이러한 위험을 인지하고 있음에도 불구하고 신속하게 대응하지 않았다는 사실은 악용 위험을 더욱 키우고 있습니다.
보고서는 또한 APT(지능형 지속 위협) 그룹이 사무용 소프트웨어 공격에만 그치지 않고 로우코드/노코드 개발 플랫폼과 인공지능(AI) 애플리케이션으로 공격 대상을 확대한다고 밝혔습니다. 이는 많은 기업에서 널리 사용되지만 적절한 방어 수단이 부족한 분야입니다.
이러한 맥락에서 사이버 보안 전문가들은 기업과 정부 기관 모두 사이버 방어 역량을 더욱 적극적으로 강화해야 한다고 경고합니다. 여기에는 소프트웨어, 특히 마이크로소프트 제품의 취약점을 정기적으로 검토하고 신속하게 패치하는 것, 다계층 방어 체계를 결합한 24시간 연중무휴 모니터링 시스템을 유지하는 것, 그리고 안티멀웨어나 IDS/IPS와 같은 멀웨어 탐지 및 차단 솔루션을 구축하는 것이 포함됩니다.
기술적 요소 외에도 정보 보안에 대한 직원 교육에도 중점을 두어야 하며, 이를 통해 사이버 범죄자의 새로운 공격 전술(TTP)을 조기에 인식하고 효과적으로 대응할 수 있도록 지원해야 합니다.
전문가들은 이것이 더 이상 순전히 기술적인 문제가 아니라 각 기관의 운영 및 개발 전략에 필수적인 요소가 되었다고 말합니다. 베트남이 이 지역에서 보안 취약점 수 2위를 차지하고 있다는 사실은 피해를 최소화하고 국가 사이버 보안 자율성을 향상시키기 위해 디지털 방어 시스템 강화, 보안 투자 확대, 체계적인 사고 대응 프로세스 구축이 시급함을 분명히 보여줍니다.
출처: https://doanhnghiepvn.vn/cong-nghe/hon-300-000-vu-khai-thac-lo-hong-phan-mem-viet-nam-doi-mat-nguy-co-an-ninh-mang-gia-tang/20251018063137455
댓글 (0)