랜섬웨어 공격을 예방하는 방법

7월 11일, 광중 소프트웨어 파크(QTSC)는 호치민시 정보기술협회(HCA), 호치민시 디지털 전환 연합(DTA), 호치민시 디지털 전환 지원 및 컨설팅 센터(DXCenter)와 협력하여 "디지털 정부와 정보 보안" 워크숍을 개최했습니다.

QTSC 통신 센터 정보 보안 부서장인 응우옌 탄 람(Nguyen Thanh Lam) 씨는 2024년 초부터 베트남의 시스템에 대한 사이버 공격이 중요 데이터를 훔치기 위해 5,000건 이상 발생했으며, 이는 2023년 같은 기간 대비 40% 이상 증가한 것이라고 밝혔습니다.

점점 더 정교해지는 공격 형태에는 중요 시설(금융 기관, 정부 기관, 대기업)을 겨냥한 표적 공격(APT)이 작년 같은 기간에 비해 약 9% 증가했고, 랜섬웨어 공격(랜섬웨어)은 35% 증가했습니다.

통계에 따르면 정부 기관과 교육 기관의 웹사이트 약 400개가 해킹을 당하고 도박과 베팅 광고가 삽입된 것으로 나타났습니다.

램 씨에 따르면, 사이버 공간에서 정보 보안 위험의 주요 원인은 개인, 공무원, 그리고 각 부서의 낮은 보안 인식에 기인합니다. 또한, 사람들은 정기적으로 변경되지 않는 취약한 비밀번호를 사용하고, 출처를 알 수 없는 첨부 파일이나 링크를 열고, 웹사이트와 소셜 네트워크에서 정보를 공유합니다.

"사이버 공격 위험이 증가함에 따라 조직은 기술 회사로부터 공격 방지 솔루션을 구축하거나 구매하고 스토리지 계정을 제어해야 합니다.

또한, 부서는 3-2-1 전략을 적용해야 합니다. 즉, 데이터 사본 3개, 두 개의 다른 저장 매체에 사본 2개, 그리고 사무실 외부에 사본 1개를 보관해야 합니다. 그렇게 하면 위험이 발생하더라도 모든 데이터를 손실하고 재산 피해를 입히는 것을 막을 수 있습니다."라고 램 씨는 권고했습니다.

호치민시 VNPT 정보기술센터 부소장인 레 티 푸옹 타오(Le Thi Phuong Thao) 여사는 각 부서와 기업이 3-2-1-1-0 백업 규칙을 활용할 수 있다고 제안했습니다. 구체적으로, 2개의 다른 매체에 데이터 사본 3개, 외부 백업 1개, 오프라인 모드 사본 1개, 오류 0개를 유지해야 합니다.

이러한 추가 기능은 랜섬웨어 공격이 발생할 경우 데이터를 복구하는 데 도움이 되는 매우 높은 복원력을 갖추고 있어 오늘날의 환경에서 매우 중요합니다.

"기업과 국가 기관은 장기적인 정보 보안 전략을 수립해야 합니다. 데이터를 구축 및 평가한 후, 각 계층별로 데이터를 계층화하고, 도난당할 수 없는 데이터의 백업 위치를 확보해야 합니다. 해커가 침투하더라도 해당 부서는 큰 피해를 입지 않을 것입니다."라고 타오 씨는 제안했습니다.