랜섬웨어가 점점 더 만연해지고 있습니다.

6월 21일 호치민시 정보통신국과 베트남 정보보안협회 남부지부가 공동으로 주최한 세미나 "랜섬웨어 - 결코 유행이 사그라들지 않는 공격 방식"에서 전문가들은 점점 더 위험해지고 확산되는 랜섬웨어 공격 방식에 대해 경고했습니다. 랜섬웨어 공격으로 인한 몸값 요구액 또한 증가하면서 기업과 사용자 모두에게 상당한 피해를 입히고 평판을 손상시키고 있습니다.

베트남정보보안협회(VNISA) 부회장이자 남부 지부 회장인 응오 비 동(Ngo Vi Dong) 씨는 랜섬웨어가 사이버 보안에 심각한 위협을 가하며 기업에 막대한 재정적 손실과 명예 훼손을 초래한다고 밝혔습니다. 악성코드 공격이 일상화되면서 기업들은 강력한 방어책을 마련해야만 하는 상황에 놓였습니다.

베트남 정보보안청(VNISA)에 따르면, 2024년 상반기 동안 베트남 주요 기업들을 대상으로 한 일련의 랜섬웨어 공격이 발생했습니다. 이러한 공격으로 정보 시스템이 마비되고, 운영 및 사업 활동이 중단되었으며, 막대한 재정적 손실이 발생했습니다. 많은 기업들이 데이터 복구 및 시스템 복원을 위해 거액의 몸값을 지불해야 했고, 이로 인해 고객 및 파트너의 신뢰가 손상되었습니다. 이러한 피해는 경제적 손실을 넘어 베트남 기업의 국제적 평판과 경쟁력에 장기적인 악영향을 미치고 있습니다.

일본 보안 회사 트렌드 마이크로의 보고서에 따르면, 올해 상반기 랜섬웨어 공격 건수는 2023년 같은 기간에 비해 50% 증가했습니다. 이러한 공격은 주로 민감한 개인 및 기업 데이터를 탈취하여 금전을 요구하는 방식으로 이루어집니다. 이는 사건 처리 비용과 복잡성을 증가시킬 뿐만 아니라 기업과 조직의 평판 손상 위험을 높입니다.

특히 공격자들은 인공지능(AI)을 활용하여 공격을 자동화하고 가속화하는 방법을 모색하고 있으며, 이메일 피싱보다 훨씬 효과적인 악성 소프트웨어를 개발하고 있습니다. 5G 네트워크를 통해 사물인터넷(IoT)에 연결되는 모바일 기기의 발전과 결합될 경우, 이는 향후 사이버 공격의 가능성을 더욱 높일 것입니다.

OPSWAT 베트남의 연구 개발 부사장 겸 총괄 이사인 라 만 꾸엉(La Manh Cuong) 씨는 베트남 기업들이 사이버 범죄의 표적이 되는 주된 이유는 핵심 네트워크 시스템을 보호할 적절한 사이버 보안 방어 시스템이 부족하기 때문이라고 생각합니다.

라이선스 없는 소프트웨어 사용, 정기적인 업데이트 부족, 그리고 불충분한 사이버 보안 인식은 기업을 공격에 취약하게 만듭니다. 따라서 기업들은 사이버 보안을 효과적으로 보호하기 위해 "제로 트러스트" 철학에 기반한 포괄적인 보안 솔루션을 구현해야 합니다.

"기업들은 사이버 보안 방어력을 극대화하기 위해 콘텐츠 데이터 복원(CDR), 다중 애플리케이션 악성코드 탐지 기술, 데이터 유출 방지(DLP) 기술 등 핵심 네트워크 시스템에 대한 고급 보안 기술을 동시에 적용해야 합니다. 이러한 기술들은 파일에 숨겨진 위협을 제거하고, 악성코드가 시스템에 침투하기 전에 탐지하고 예방하는 데 도움이 됩니다."라고 쿠옹 씨는 제안했습니다.