베트남 기업의 60%가 충분한 보안 솔루션을 갖추지 못했습니다.

Bkav는 3월 25일에 공개한 베트남의 조직 및 기업의 사이버 보안 평가에서 2024년과 2025년 첫 몇 달 동안 바이러스가 맹위를 떨쳤고, 랜섬웨어는 정말 악몽이 되었다고 밝혔습니다.

Bkav 통계에 따르면, 2024년 베트남에서 155,640대의 컴퓨터가 랜섬웨어 공격을 받았습니다. 바이러스로 인한 베트남 기관, 단체 및 기업의 피해액은 수조 동(VND)에 달하며, 여기에는 해커에게 데이터 몸값을 요구하기 위해 지불한 금액, 시스템 다운으로 인한 직접적인 매출 손실, 고객 이탈로 인한 피해, 브랜드 이미지 손상 등이 포함됩니다.

예를 들어, 데이터 암호화 공격 첫날 한 기업은 1,000억 동(VND) 이상의 손실을 입었습니다. 또 다른 기업은 랜섬웨어 공격을 받은 후 최대 8,000억 동(VND)에 달하는 피해를 입은 것으로 추산됩니다.

하지만 전문가들에 따르면, 눈에 보이거나 예측되는 것은 빙산의 일각에 불과합니다. 최근 몇 년 동안 랜섬웨어 공격으로 인한 지원 요청이 당국과 기업에 대량으로 접수되었습니다.

W-랜섬웨어-공격-베트남-기업-2-1-1.jpg
최근 랜섬웨어 공격으로 인한 지원 요청이 당국과 기업에 대량으로 접수되고 있습니다. 일러스트 사진: NL

Bkav의 연구는 바이러스 활동이 명확하고 체계적인 공격 전략을 통해 점점 더 위험하고 정교해지고 있음을 보여줍니다. 데이터 암호화 바이러스는 기업을 표적으로 삼고, 거액의 몸값을 요구하는 협박을 합니다. 표적 공격 바이러스인 APT는 조용히 확산되고, 기관 및 조직에 잠복하여 정보 유출을 목표로 합니다.

Bkav의 악성코드 연구 책임자인 응우옌 딘 투이는 "매일 수백만 개의 새로운 바이러스 샘플이 등장하고 악성코드로 인한 피해는 심각합니다. 하지만 베트남의 안타까운 현실은 최대 60%의 기업이 적절한 보안 솔루션을 갖추지 못하고 있다는 것입니다." 라고 말했습니다.

응우옌 딘 투이 씨에 따르면, Bkav가 바이러스 공격으로 인한 사고에 대응하는 데 참여한 모든 기관, 기업 및 조직에서는 바이러스 백신 소프트웨어가 설치되어 있지 않거나 전문가의 긴밀한 지원 없이 외국 소프트웨어를 사용하는 경우가 많습니다.

사실, 많은 기업이 운영 체제에 내장된 바이러스 백신 기능에만 의존하고 있는데, 이 기능은 기본적인 수준일 뿐이며 오늘날의 정교한 바이러스로부터 사용자를 보호할 능력이 없습니다.

Bkav 전문가들은 "운영 체제에 제공되는 바이러스 백신 기능은 가장 기본적인 기능만 제공하기 때문에 바이러스 문제를 완전히 해결할 수 없습니다. 따라서 사용자는 시스템 깊숙이 침투하여 잠복하고 데이터를 훔치거나 금전을 갈취하도록 설계된 APT 악성코드나 랜섬웨어로부터 완벽하게 보호받을 수 없습니다."라고 분석했습니다.

APT 공격과 랜섬웨어는 여전히 주요 위협으로 남아 있습니다.

Bkav 전문가들에 따르면, APT 스파이 바이러스와 랜섬웨어가 베트남의 여러 시스템에 숨어 있으며, 조용히 확산되고 있어 가까운 시일 내에 적절한 시기에 공격을 감행하여 피해를 입힐 것으로 예상됩니다. 기관, 단체 및 기업은 네트워크 보안에 대한 인식을 높이고 전문적인 방식으로 컴퓨터 바이러스 예방 조치를 즉시 시행해야 합니다.

정보 보안 전문가들은 APT 공격, 랜섬웨어 공격, 스파이웨어 공격이 여전히 전 세계 기업과 조직은 물론 베트남에서도 예방에 특별한 주의를 기울여야 할 주요 공격 형태라는 데 동의합니다.

VSEC 회사의 정보 보안 모니터링 전문가인 Hoang Duc Hoan 씨는 VietNamNet 기자와의 인터뷰에서 다음과 같이 평가했습니다. 랜섬웨어는 2025년에도 여전히 가장 큰 위협 중 하나이지만, 랜섬웨어 공격은 더욱 정교해지고 표적화될 것입니다.

공격 그룹은 데이터를 암호화하고 몸값을 요구할 뿐만 아니라, 민감한 정보를 훔치고 몸값을 지불하지 않으면 피해자를 공개적으로 위협하기도 합니다.

황득호안 씨 는 "랜섬웨어는 해커가 병원, 에너지 시스템, 교통 인프라와 같은 중요 인프라를 공격하는 데 사용할 수도 있으며, 이는 사회와 경제 에 심각한 결과를 초래할 수 있습니다." 라고 덧붙였습니다.

W-랜섬웨어-공격-베트남-기업-3-1.jpg
위험을 조기에 감지하기 위한 24시간 연중무휴 네트워크 보안 모니터링은 조직과 기업에 권장되는 조치입니다. 일러스트 사진: TL

이전에 국가사이버보안협회(NCA)가 2024년 말에 발표한 사이버보안 조사 결과에 따르면, 기관과 기업을 대상으로 한 공격의 수와 규모가 크게 증가해 659,000건이 넘는 것으로 나타났습니다.

2024년에 NCA 설문 응답자의 46.15%가 매년 최소 한 번의 사이버 공격을 경험했다고 보고했고, 6.77%는 빈번한 공격을 경험했다고 보고했습니다.

특히 NCA 조사에 따르면 2024년에 가장 흔한 공격 유형은 APT 공격과 랜섬웨어 공격으로, 해당 연도의 공격 중 26.14%가 스파이웨어를 이용한 APT 공격이었고, 기관 및 기업의 14.59%가 랜섬웨어 공격을 받았다고 답했습니다.

기업과 조직을 대상으로 하는 사이버 공격이 양적으로, 그리고 정교하게 증가하는 상황에서 전문가들은 각 부대가 시스템의 기존 취약점을 정기적으로 검토하고 신속하게 처리해야 하며, 위험을 조기에 감지하기 위해 24시간 내내 네트워크 보안을 모니터링해야 한다고 권고합니다.

동시에 명확한 사고 대응 계획을 개발하고 유지하고, 정기적인 데이터 백업 및 복구를 보장하며, 사고 발생 시 피해를 최소화하는 것이 필요합니다.

IoT와 블록체인은 해커들의 새로운 표적이 되고 있습니다 . 전문가들에 따르면, IoT 기기와 블록체인 생태계의 성장으로 해커들은 보안이 취약한 기기와 암호화폐 거래 플랫폼에 집중하게 되면서 조직의 재정적 위험과 데이터 유출이 증가할 것입니다.