VNDIRECT 사고에서 발견된 보안 취약점

시스템을 마비시킨 사이버 공격이 발생한 지 5일 만인 오늘(3월 29일) VNDIRECT 회사는 4월 1일부터 운영을 재개할 예정이라고 발표했습니다. 접속 불가 사고는 최대 7일 동안 지속되었으며, 이는 공격의 심각성을 보여주는 동시에 조직 및 기업의 정보 기술 시스템에서 잠재적으로 감지되지 않은 보안 취약점으로 인한 위험에 대한 우려를 불러일으켰습니다.

SCS 스마트 사이버 보안 회사 CEO 응오 투안 아인(Ngo Tuan Anh) 씨는 랜섬웨어 공격이 새로운 형태는 아니지만, 베트남에서는 소규모로만 발생했다고 말했습니다. "VNDIRECT를 표적으로 삼은 이번 공격은 베트남 역사상 최대 규모의 데이터 암호화 공격으로 간주될 수 있으며, 사용자들에게 막대한 피해를 입혔습니다."라고 투안 아인 씨는 평가했습니다.

전문가는 또한 보안 허점과 취약점이 매일 나타날 수 있기 때문에 정보 보안 시스템과 네트워크 보안이 오늘날 100% 안전하다고 단언하는 것은 "불가능"하다고 말했습니다. 해커들은 공격 허점을 찾기 위해 글로벌 스캐닝 도구를 정기적으로 탐색, 테스트하고 활용합니다. 그들은 패치가 적용되지 않은 취약점이 있는 시스템과 소프트웨어를 찾아 침투함으로써 사보타주 행위를 저지르거나 재정적, 정치적 목적을 달성합니다.

SCS CEO는 "이번 사건은 방대한 데이터를 포함하는 대규모 정보기술(IT) 시스템을 구축할 때 우리 모두에게 경각심을 일깨워주는 사건입니다. 효율성을 극대화하려면 지능형 안전 모니터링, 이상 탐지 시스템, 그리고 네트워크 보안 우선순위를 결합한 보안 시스템이 필요합니다."라고 강조했습니다.

NCS 사이버 보안 회사의 기술 이사인 부 응옥 손(Vu Ngoc Son)은 같은 견해를 밝히며 기업과 금융 기관을 겨냥한 사이버 보안 사고는 항상 사용자와 시장에 큰 위험을 초래한다고 말했습니다. 그는 "이번 사고는 기업과 금융 기관이 향후 이와 같은 불행한 사고가 재발하지 않도록 시스템을 신속하게 점검해야 한다는 교훈이자 경고입니다."라고 말했습니다.

NCS 리더는 베트남이 이제 세계와 연결되었기 때문에 해커 집단이 국내 기업과 조직을 공격하는 것은 새로운 일이 아니라고 설명했습니다. 이러한 집단의 작전 방식은 점점 더 정교해지고 있으며, 매우 첨단 기술을 사용하고 있기 때문에 베트남이 국제 표준과 수준에 부합하는 사이버 방어 시스템을 갖추지 못한다면 이를 막기가 매우 어려울 것이라고 덧붙였습니다.

그는 해커 집단이 종종 대상 시스템의 취약점을 스캔하여 침입 지점을 찾은 다음, "숨어들어" 오랫동안 잠복하며 정보를 수집한 후 심각한 피해를 입히는 공격을 감행한다고 말했습니다. "저희는 대부분의 공격에서 해커들이 고객이 알아차리기도 전에 침투한다는 것을 확인했습니다. 이러한 공격의 대부분은 소프트웨어의 취약점을 악용하는 데서 비롯됩니다. 공격이 발생했을 때 사람들은 보안 허점이 있다는 사실만 알게 됩니다."라고 부 응옥 손 씨는 말했습니다.

두 사이버 보안 전문가는 기업과 조직이 백업 및 신속한 대응을 포함한 현 상황에 맞는 정보 보안 솔루션을 구축해야 한다고 강조했습니다. 각 부서는 주 시스템과 유사한 시스템을 확보하고, 사고 발생 시 최대한 신속하게, 어쩌면 몇 분 안에 대응하여 피해를 최소화할 수 있도록 격리해야 합니다.

취약점은 항상 존재하고 쉽게 탐지되지 않기 때문에 지속적인 네트워크 보안 모니터링 또한 필수적입니다. 불법 침입이 발생하면 조기에 탐지해야 합니다. 조기에 탐지할수록 공격 예방 성공률이 높아지고 기업, 고객, 그리고 시장에 대한 위험과 피해를 최소화할 수 있습니다.

베트남 정보통신부는 4중 방어 모델을 도입했습니다. 따라서 각 기업은 전문 사이버 보안 인력의 정기적인 상주, 독립적인 모니터링팀의 운영, 정기적인 시스템 점검 및 평가, 국가 사이버 보안 모니터링 시스템 연계 등 4중 보안 체계를 갖춰야 합니다.