베트남에서 15만 5600대 이상의 컴퓨터가 랜섬웨어 공격을 받았습니다.

"매일 수백만 개의 새로운 바이러스 샘플이 등장하고 악성 소프트웨어로 인한 피해는 엄청납니다. 하지만 베트남에서는 안타깝게도 기업의 최대 60%가 적절한 보안 솔루션을 갖추고 있지 않습니다."라고 Bkav의 악성 소프트웨어 연구 책임자인 Nguyen Dinh Thuy는 말했습니다.

응우옌 딘 투이 씨에 따르면, Bkav가 바이러스 공격 대응에 참여했던 모든 기관, 기업 및 단체에서는 바이러스 백신 소프트웨어를 설치하지 않거나, 전문가의 긴밀한 지원 없이 외부 소프트웨어를 사용하는 경우가 많다고 합니다.

더욱이 많은 기업들이 운영 체제에 내장된 바이러스 백신 기능에만 의존하고 있는데, 이는 기본적인 수준에 그쳐 오늘날의 정교한 바이러스로부터 사용자를 보호하기에는 불충분합니다.

"운영체제에 내장된 바이러스 백신 기능은 가장 기본적인 기능만 제공하기 때문에 바이러스 문제를 완전히 해결할 수 없습니다. 따라서 사용자는 시스템에 침투하여 데이터를 숨기거나, 훔치거나, 금전을 갈취하도록 설계된 APT 악성코드나 랜섬웨어로부터 완벽하게 보호받을 수 없습니다."라고 Bkav의 전문가는 분석했습니다.

APT 공격과 랜섬웨어는 여전히 주요 위협 요소입니다.

Bkav 전문가들에 따르면, APT 스파이웨어와 랜섬웨어 바이러스가 베트남의 많은 시스템에 잠복하여 조용히 확산되고 있으며, 가까운 미래에 적절한 시기에 피해를 입히고 공격을 감행할 가능성이 있습니다. 기관, 단체 및 기업은 사이버 보안에 대한 인식을 높이고 전문적인 컴퓨터 바이러스 예방 조치를 즉시 시행해야 합니다.

정보 보안 전문가들은 일반적으로 표적형 APT 공격, 랜섬웨어 공격, 스파이웨어 공격이 베트남을 포함한 전 세계 기업과 조직이 특별히 주의를 기울이고 예방 조치를 취해야 할 주요 공격 유형이라는 데 동의합니다.

베트남넷 기자와 인터뷰한 VSEC 정보 보안 모니터링 전문가 호앙 득 호안 씨는 "랜섬웨어는 2025년에도 가장 큰 위협 중 하나로 남겠지만, 랜섬웨어 공격은 더욱 정교해지고 표적화될 것"이라고 평가했습니다.

공격 그룹은 데이터를 암호화하고 몸값을 요구할 뿐만 아니라, 민감한 정보를 훔치고 피해자가 돈을 지불하지 않을 경우 공개적으로 협박하기도 합니다.

"더욱이 랜섬웨어는 해커들이 병원, 에너지 시스템, 교통 인프라와 같은 중요 기반 시설을 공격하는 데 사용될 수 있으며, 이는 사회와 경제 에 심각한 결과를 초래할 수 있습니다."라고 호앙 득 호안 씨는 덧붙였습니다.

앞서 미국 사이버보안협회(NCA)가 2024년 말에 발표한 사이버보안 조사에 따르면, 기관 및 기업에 대한 공격 건수와 규모가 크게 증가하여 65만 9천 건 이상의 사건이 발생한 것으로 나타났습니다.

2024년 NCA가 조사한 조직 중 46.15%가 해당 연도에 최소 한 번 이상의 사이버 공격을 경험했다고 보고했으며, 6.77%는 빈번하게 공격을 받았다고 보고했습니다.

구체적으로, NCA 조사에 따르면 2024년에는 APT 공격과 랜섬웨어 공격이 가장 흔한 공격 유형이었으며, 그해 공격의 26.14%가 스파이웨어를 이용한 APT 공격이었고, 14.59%의 조직 및 기업이 랜섬웨어 공격을 받았다고 보고했습니다.

기업과 조직을 대상으로 하는 사이버 공격이 수적으로나 정교하게나 증가하는 상황에서 전문가들은 조직이 시스템의 기존 취약점을 정기적으로 검토하고 신속하게 해결해야 하며, 위협을 조기에 감지하기 위해 24시간 내내 사이버 보안을 모니터링해야 한다고 권고합니다.

동시에, 명확한 사고 대응 계획을 수립하고 유지하며, 사고 발생 시 피해를 최소화하기 위해 정기적인 데이터 백업 및 복구 절차를 마련해야 합니다.

사물인터넷(IoT)과 블록체인이 해커들의 새로운 공격 대상이 되고 있습니다 . 전문가들에 따르면, IoT 기기의 증가와 블록체인 생태계의 확산으로 해커들은 보안이 취약한 기기와 암호화폐 거래 플랫폼을 집중적으로 노릴 것이며, 이는 기업의 재정적 위험과 데이터 손실을 증가시킬 것으로 예상됩니다.