랜섬웨어에 대한 경고 정보는 국가 사이버 보안 협회의 기술 연구부 책임자인 Vu Ngoc Son 전문가에 의해 공유되었습니다.

구체적으로, Vu Ngoc Son 씨에 따르면, 불과 지난 2주 동안 Double Extortion Ransomware 공격이 연이어 발생했으며 이는 2024년 사이버 공격의 주요 추세가 될 가능성이 높습니다. 이러한 형태의 공격의 최근 피해자로는 Schneider Electric, Kansas City Public Transportation Authority(미국), British Library, ESO Solutions(미국)이 있습니다.

이러한 형태의 사이버 공격에 대해 자세히 설명하면서, 국가 사이버 보안 협회의 전문가들은 더블 랜섬웨어가 피해자를 겨냥한 "테러리스트" 공격의 한 형태라고 분석했습니다.

따라서 암호화로 인해 모든 데이터에 접근할 수 없게 되면 피해자의 컴퓨터 시스템은 먼저 느려집니다. 피해자는 데이터 복호화 키를 "반환"하기 위해 몸값을 지불해야 합니다. 그 후, 해커는 이 데이터를 암시장에서 계속 판매하여 데이터 유출 위험을 초래할 수 있습니다. 판매된 데이터에는 민감한 정보가 포함되어 있어 피해자의 사업 및 생산 활동에 영향을 미칠 수 있습니다.

탄콩망3 1.jpg
해커의 이중 랜섬웨어 공격 다이어그램. (사진: NCS)

베트남에서는 과거에 이중 랜섬웨어와 유사한 사고가 공식적으로 기록된 적은 없지만, 시스템 관리자는 특히 뗏(Tet)과 음력 설 연휴가 가까워지면 해커들이 가장 선호하는 시기이므로 각별히 주의해야 합니다. 이 시기에는 시스템이 오랫동안 "꺼져" 있고, 관리자들이 평소처럼 계속 근무하지 않기 때문에 공격을 받더라도 탐지가 어렵고, 평소처럼 신속하게 병력을 동원할 수 없어 사고 처리 시간도 길어질 수 있습니다.

NCS 보고서에 따르면, 2023년에는 심각한 결과를 초래한 랜섬웨어 데이터 암호화 공격이 다수 발생했습니다. 최대 83,000대의 컴퓨터와 서버가 데이터 암호화 맬웨어의 공격을 받은 것으로 기록되었으며, 이는 2022년 대비 8.4% 증가한 수치입니다.

특히 2023년 4분기에는 데이터 암호화 악성코드 공격 건수가 급격히 증가하여 올해 1~3분기 평균을 23% 상회했습니다. 일부 주요 시설에서도 이 기간 동안 데이터 암호화 공격이 기록되었습니다. 2023년에 나타난 데이터 암호화 악성코드 변종 수는 37,500개로 2022년 대비 5.7% 증가했습니다.

W-탄-콩-망-1-1pg-1.jpg
기업 및 조직을 대상으로 한 랜섬웨어 공격 증가는 2024년 베트남의 4대 정보 보안 트렌드 중 하나가 될 것으로 예상됩니다. (그림: NS)

2023년 베트남 정보 보안 손실 위험에 대한 최근 보고서에 따르면, Viettel Cyber ​​Security의 기술 시스템은 베트남 내 대기업 및 기관을 대상으로 최소 9건의 랜섬웨어 공격을 기록했습니다. 이러한 공격으로 수백 GB의 데이터가 암호화되고 최소 300만 달러(USD)의 금전적 피해가 발생하여, 표적 기업 및 기관에 심각한 피해를 입히고 시스템 운영에 차질을 빚었습니다.

'서비스형 랜섬웨어(RaaS)' 추세가 증가하고 있으며, 특히 대기업을 중심으로 확산되고 있습니다. 2023년 랜섬웨어의 영향을 가장 많이 받는 분야는 은행, 금융, 보험, 에너지 분야의 대기업과 대기업입니다.

Viettel 사이버 보안 전문가들은 기업과 조직을 대상으로 한 랜섬웨어 공격 증가가 2024년 베트남의 4대 기술 및 정보 보안 트렌드 중 하나라고 밝혔습니다. 전 세계 기업과 베트남 기업들은 랜섬웨어의 희생자가 될 수 있습니다. 조직을 대상으로 한 랜섬웨어 공격의 주요 취약점은 주로 사람, 소프트웨어 취약점, 그리고 웹사이트 및 애플리케이션과 같은 인터넷상의 디지털 자산에 집중됩니다.

기업이 랜섬웨어 공격으로부터 조직을 보호하기 위해 취하는 조치는 다음과 같습니다. 직원 교육에 집중하고, 가짜 링크가 포함된 이메일을 통한 공격에 대한 인식을 높이는 동시에 피싱 양식을 식별하고 의심스러운 파일을 초기에 처리하는 것, 데이터 복구 및 백업 솔루션을 사용하여 암호화 공격을 받을 때 데이터 무결성을 보장하는 것.

이와 함께 기업에서는 위협 인텔리전스와 같은 정보 보안 업데이트 솔루션의 활용을 확대하고, 공격 상황을 신속하게 파악하여 적극적으로 대응해야 합니다. 디지털 자산과 취약점 관리에 집중하고, 중요한 소프트웨어와 취약점 패치를 항상 정기적으로 업데이트하여 공격 표면을 최소화해야 합니다. 다중 계층 인증을 통해 데이터 보호 솔루션과 액세스 권한을 배포해야 합니다.

동시에 시스템 전체의 정보 보안 보호를 위한 계획을 수립하고, 정보 보안을 지속적으로 모니터링하며, 모든 계층의 보호 솔루션, 인력 처리 및 대응 절차, 시스템이 공격 대상이 되었을 때의 솔루션 등 사고 대응을 준비하는 것이 필요합니다.

2024년에는 스마트폰 사용자를 표적으로 삼는 새로운 맬웨어가 많이 등장할 것으로 예상됩니다. 2024년에는 스마트폰 사용자들이 Android와 iOS 운영 체제를 실행하는 기기를 포함해 휴대전화에 침투하고, 취약점을 악용하고, 휴대전화를 제어할 수 있는 새로운 유형의 맬웨어에 더 많이 노출될 것으로 예상됩니다.