DNVN - 미국 사이버 보안 협회는 앞으로 해커 그룹이 랜섬웨어를 이용한 사이버 공격을 늘려 중요 기관, 경제 , 금융, 에너지 조직을 표적으로 삼을 것으로 예측했습니다.
주요 공격 대상은 금융 및 증권 기관입니다.
베트남 ICT 기자 클럽이 국가 사이버 보안 협회와 공동으로 4월 5일 개최한 "랜섬웨어 공격 예방" 세미나에서 전문가들이 제공한 정보에 따르면, 2023년 초부터 베트남에서 정보 시스템에 대한 사이버 공격이 13,750건 이상 발생하여 사고가 발생했습니다. 특히 올해 1~3개월 동안 베트남 정보 시스템에 대한 사이버 공격 건수는 2,323건에 달했습니다.
특히 최근 VNDirect, PVOIL 등 많은 베트남 기업들이 데이터 암호화 공격을 반복적으로 보고했습니다. 이 사건 발생 당시, 공안부 산하 A05와 정보통신부 정보보안국을 중심으로 네트워크 안전 및 보안 담당 부서는 전문가들과 협력하여 기업들이 사고를 극복하고 대응할 수 있도록 적극적으로 지원해 왔습니다.
최근 베트남의 조직과 기업이 랜섬웨어 공격에 지속적으로 직면하고 있다는 사실로 인해 많은 기관과 부서에서는 국내 정보 시스템을 표적으로 삼는 랜섬웨어 공격 캠페인이 있다는 우려를 표명하고 있습니다.
토론에 참여하는 전문가와 발표자들. 사진: 응우옌 꾸엣
베트남 ICT 기자 클럽 회장 응우옌 비엣 푸 씨는 "랜섬웨어 공격은 새로운 형태의 사이버 공격이 아니지만 최근 몇 년 동안 상당히 빈번해졌습니다. 랜섬웨어 공격은 이제 전 세계 모든 기업과 조직, 특히 금융 기관, 은행 또는 대량의 사용자 데이터를 관리하고 처리하는 부서에서 흔한 문제가 되었습니다. 이 문제는 기업이 보안을 강화하고 정보 시스템의 안전을 보호하는 데 어려움을 야기합니다."라고 말했습니다.
전국사이버보안협회는 이 문제에 대응하여 사이버보안 및 첨단범죄예방처(공안부)가 정보보안처( 정보통신부 ) 및 관련 기관과 적극적으로 협력하여 수사를 조율하고, 기관 및 기업이 정보 시스템을 신속하게 복구하고 정상 운영으로 복귀하도록 안내하며, 기관 및 기업의 피해를 최소화하고 있다고 밝혔습니다. 데이터 암호화 공격에 대한 수사 및 처리 결과는 이 범죄 집단의 수법과 수법이 매우 정교하고 위험하며, 해커 집단의 공격 시나리오는 많은 유사점을 가지고 있음을 보여줍니다.
그러나 정보통신부 국가사이버보안감시센터 부소장인 팜타이손(Pham Thai Son) 씨는 사이버 보안 기관들이 거듭 경고했음에도 불구하고, 대부분의 정보 시스템 운영자들이 사이버 안전과 보안을 보장하는 역할과 중요성에 대한 인식이 여전히 부족하다는 점이 우려스럽다고 지적했습니다. 이로 인해 사이버 공격에 대한 대응 역량과 사고 처리 및 해결 능력이 저하되고 있습니다.
같은 견해를 가진 공안부 사이버보안 및 첨단범죄예방국 국가사이버보안센터 소장인 르쑤언투이 중령은 일반적으로 조직과 기업이 24시간 정보보안 모니터링 업무를 정기적으로 수행하지 않는다고 평가했습니다. 심지어 대규모 조직과 기업조차도 여전히 부주의한 태도를 보이고 있습니다.
중요한 IT 시스템에 대한 동시적인 투자가 이루어지지 않고, 정기적인 모니터링 및 업데이트가 이루어지지 않으면 보안 취약점이 발생하고 해커가 공격할 수 있는 약점이 됩니다.
랜섬웨어 공격은 앞으로도 계속 증가할 것으로 보인다.
미국 사이버 보안 협회(NCSA)는 앞으로 해커 집단이 랜섬웨어를 이용한 사이버 공격을 증가시켜 주요 기관, 경제, 금융, 에너지 기관을 표적으로 삼을 것이며, 그 공격은 계속해서 복잡하게 발전할 것이라고 예측합니다. 악성코드 공격이 정보 시스템에 깊숙이 침투했을 가능성도 배제할 수 없습니다.
국가사이버보안기술주식회사(NCS) 기술 이사이자 국가사이버보안협회 기술연구부장인 부 응옥 손 씨는 해커 공격 유형이 비교적 유사하며, 모두 일정 기간 동안 국지적인 공격을 한 후 몸값을 요구하며 데이터를 암호화한다고 밝혔습니다. 그러나 공격 기법이 동일하지 않기 때문에 서로 다른 사이버 범죄 집단의 공격일 가능성이 있습니다. 조직적인 공격이라는 증거는 없습니다. 그러나 비교적 짧은 기간 동안 연이어 발생한 만큼 이러한 가능성을 배제할 수는 없습니다.
Vu Ngoc Son 씨 - 국가 사이버 보안 기술 주식회사 기술 이사. 사진: Nguyen Quyet
이러한 문제에 직면하여 정보 보안부는 기관, 조직 및 기업에 향후 여러 가지 다른 작업을 수행하는 데 집중할 것을 요청했습니다. 여기에는 모든 수준에서 정보 보안 보증 구현을 검토하고 조직하는 것, 4계층 모델에 따라 정보 보안 보증 작업을 효과적이고 실질적이며 정기적이고 지속적으로 구현하는 것, 관리 중인 정보 시스템에 대한 사고 대응 계획을 개발하는 것, 데이터 암호화 공격이 발생할 때 신속하게 복구하기 위해 시스템 및 중요 데이터를 정기적으로 백업하는 계획을 실행하는 것 등이 포함됩니다.
또한, 보안 솔루션에 투자하려면 품질과 효율성을 개선하기 위해 국내 및 해외 기관, 조직, 기업 간의 동기화와 조정이 필요합니다.
둑 히엡
[광고_2]
원천
![[사진] 제1회 세계문화축제에서 특별한 경험을 만나보세요](https://vphoto.vietnam.vn/thumb/382x610/vietnam/resource/IMAGE/2025/10/11/1760198064937_le-hoi-van-hoa-4199-3623-jpg.webp)
![[사진] 총비서, 조선노동당 창건 80주년 기념 열병식 참석](https://vphoto.vietnam.vn/thumb/382x610/vietnam/resource/IMAGE/2025/10/11/1760150039564_vna-potal-tong-bi-thu-du-le-duyet-binh-ky-niem-80-nam-thanh-lap-dang-lao-dong-trieu-tien-8331994-jpg.webp)
댓글 (0)