국제 투자를 유치하는 경향이 있는 베트남 제조업 또한 랜섬웨어 공격 조직의 주요 타깃이 되고 있습니다. 이러한 위험에 직면하여 Viettel Cyber ​​Security(VCS)는 6월 12일 탕롱 산업단지에서 제조업을 위한 랜섬웨어 대응 전략 세미나를 개최하여 30개 이상의 기업이 참여했습니다.

이미지001.jpg
워크숍 “제조업체를 위한 랜섬웨어 대응 전략”

제조업체 - 랜섬웨어 공격의 가장 인기 있는 "먹잇감"

"우리는 여전히 회사가 공격을 받지 않는다는 것을 감시하고 사장에게 보고하고 있습니다. 그런데 왜 정보 보안에 대한 투자를 늘려야 하는지 항상 질문을 받습니다." 베트남의 많은 사업부에서 흔히 묻는 질문입니다.

VCS 솔루션 컨설턴트인 부이 쭝 탄(Bui Trung Thanh) 씨는 사이버 공격이 지속적으로 크게 증가하고 있으며 공격 형태도 점점 더 복잡해지고 있다는 사실을 인식해야 한다고 강조했습니다. 2024년 1분기 VCS 위협 인텔리전스 시스템 통계에 따르면 데이터 암호화 공격 캠페인 건수는 같은 기간 대비 70% 증가했습니다. 전 세계적으로 많은 대형 제조 기업들도 랜섬웨어의 피해를 입어 수억 달러의 손실을 입었습니다.

이미지002.jpg
VCS의 솔루션 컨설턴트인 부이 중 탄 씨는 제조업체가 IT 보안 시스템을 구축할 때 겪는 문제에 대해 이야기합니다.

위의 현실은 누구든 랜섬웨어의 희생자가 될 수 있음을 보여줍니다. 특히 이러한 공격이 배포 및 실행이 용이한 비즈니스 모델(RaaS)로 변모했을 때 더욱 그렇습니다. 이러한 공격의 특징은 해커가 시스템의 취약점을 파악하고 중요 데이터를 식별하기 위해 최대 200일까지 장기간 비즈니스 시스템에 악성 코드를 설치한다는 것입니다. 많은 기업들이 자신도 모르게 해킹을 당하고 조기에 예방할 기회를 놓치고 있습니다. 탄 씨는 "데이터가 암호화되었을 때만 알게 됩니다. 그때는 너무 늦었고, 그 결과는 정보 보안에 투자한 비용보다 훨씬 클 것입니다."라고 말했습니다.

제조업 분야에서 기업들은 기꺼이 돈을 지불하려는 해커들의 가장 선호하는 "먹잇감"이 되었습니다. VCS 전문가들에 따르면, 복잡한 공격에 대응할 고도로 전문화된 IT 보안 인력 부족 외에도, IoT 트렌드로 인해 해커들이 침투할 수 있는 문이 점점 더 많아지고 있다는 점도 제조업의 위험 요소입니다. 많은 사업장이 여전히 구형 IT 시스템을 사용하고 있으며, 스마트 생산 라인과 전 세계 에 분산된 수많은 제3자 파트너들과의 복잡한 공급망은 IT 보안 기준을 충족하는 것을 더욱 어렵게 만듭니다.

제조 기업에는 정보 보안을 위한 동반자가 필요합니다.

VCS의 기업 정보 보안 성숙 프로그램(Viettel 사이버 보안 성숙 프로그램 - CSMP) 관리자인 Bui Thi Hoa 여사에 따르면, 정보 보안을 전문으로 하는 부서의 동반은 제조 기업에 필수적인 요소가 될 것입니다.

CSMP는 참여 파트너가 정보 보안에 대한 포괄적인 지원을 받을 수 있도록 지원하는 특별 프로그램입니다. 여기에는 관리, 측정 및 성숙도 컨설팅, 시스템 침입 평가, 기업이 정보 보안 위험에 직면했을 때 함께할 수 있는 사고 대응, 실무 교육, 관련 정보 정보를 신속하고 정확하게 업데이트하여 위험을 조기에 탐지하는 것 등이 포함됩니다. 이 프로그램은 사이버 보안 위협으로부터 기업과 조직을 포괄적으로 보호하고, 정보 보안 인력 부족 문제를 해결하며, 장기적인 투자 비용을 최적화하는 것을 목표로 개발되었습니다.

VCS는 10년 이상 IT 보안 분야에서 실무 및 연구하며 축적한 실무 경험과 100곳 이상의 국내외 고객사를 지원하며 쌓아온 경험을 바탕으로 CSMP에 참여하는 파트너들을 위한 교육 프로그램을 통해 가장 귀중한 지식, 교훈, 그리고 경험을 전수할 예정입니다. 호아 씨는 "기존 경험과 교훈은 고객 서비스 품질 향상을 위한 VCS 내부 교육에만 활용되었습니다. 이 프로그램은 파트너사의 IT 보안 역량을 직접적으로 향상시키기 위해 IT 보안 지식을 외부에 공유하는 유일한 프로그램입니다."라고 말했습니다.

이미지003.jpg
호아 씨는 "해커 집단에 대응하기 위해 기업들은 이제 국제적 수준의 역량을 갖춘 직원을 포함해 VCS 직원 600명 전원의 지원을 받을 수 있다"고 강조했다.

CSMP 프로그램에 참여하면 제조업체는 인적 자원과 지식을 활용할 뿐만 아니라 서비스 품질에 대한 의지를 얻고 비용 문제를 해결할 수 있습니다. VCS가 국내 시장의 맥락과 특성에 맞춰 제품과 서비스를 100% 연구하고 자체 개발했기 때문에 국제 기업과 경쟁할 수 있습니다.

이미지004.jpg
제조기업 IT 보안 성숙도 1:1 컨설팅

이번 행사에서 가장 큰 주목을 받은 부분 중 하나는 기업을 위한 1:1 직접 상담 형식으로 진행된 IT 보안 건전성 컨설팅 및 평가 테이블이었습니다. 이를 통해 기업들은 IT 보안 건전성에 대한 예비 평가를 받고, 각 취약점에 따른 구체적인 권장 사항을 받은 후, 적절한 투자 방향을 설정했습니다. 이는 VCS가 제조 기업과 함께하고자 하는 의지를 보여주는 것이기도 합니다.

당 눙