전문가들은 단기간에 베트남 기업을 겨냥한 랜섬웨어 공격의 심각성을 "매우 크다"고 평가했습니다. 이는 규모 면에서뿐만 아니라 해당 사업체의 운영, 사업, 평판에 미치는 영향 수준 측면에서도 그렇습니다. 이러한 공격으로 인해 기업 운영이 중단되고, 데이터와 사용자가 심각한 피해를 입었으며, 고객과 파트너의 신뢰가 훼손되었습니다.

베트남 기업의 사고 처리에 대한 단점

VNG 의 최고기술책임자(CTO)인 응웬 레 탄 (Nguyen Le Thanh) 씨는 랜섬웨어의 영향을 받은 여러 부서를 지원하면서 베트남 기업이 사이버 공격을 받았을 때 사고를 처리하는 방식에 여전히 문제가 있다는 것을 깨달았다고 말했습니다.

응우옌 레 탄 씨는 "첫째는 준비 부족과 느린 대응입니다."라고 말했습니다. 현재 많은 베트남 기업은 명확한 사고 대응 계획이 없거나 최악의 상황에 대한 시나리오를 준비하지 않아 사고가 발생했을 때 느리게 대응하여 복구 시간과 피해가 커지는 경우가 많습니다.

두 번째 문제는 초기 사고 처리 경험이 부족하다는 것입니다. VNG의 리더들에 따르면, 중대하고 복잡한 사고에는 보안에 대한 풍부한 경험과 기업의 시스템, 소프트웨어 구조, 비즈니스 운영에 대한 정보를 파악하고 이해할 수 있는 능력이 필요한 사람들이 필요합니다. "따라서 보안 회사와 외부 사이버 보안 전문가의 지원에도 불구하고 기업들은 대규모 복구 전략을 조율하는 데 충분한 경험이 없기 때문에 시스템을 복구하는 데 여전히 오랜 시간이 걸립니다."라고 Thanh 씨는 설명했습니다.

다음 장애물은 시스템에 대한 포괄적인 정보가 부족하다는 것입니다. 보안팀이 시스템 및 IT 아키텍처(소프트웨어, 연결 포함)에 대한 전체 정보나 포괄적인 이해가 없는 경우, 사고의 출처와 범위를 파악하기 어렵고 서비스의 각 부분을 복구하는 데 지연이 발생합니다.

또 다른 약점은 리더십 팀, IT 담당자, 사고 대응 팀, 이해관계자 사이에 여전히 단편적이고 일관성 없는 의사소통이 존재하여 혼란을 야기하고 해결 프로세스를 늦추고 있다는 점입니다.

기업 보안 프로그램에 집중해야 합니다.

사이버 보안 전문가들은 모두 어떤 기업도, 그것이 아무리 부유하든 작든, 공격으로부터 자유로울 수 없다는 데 동의합니다. 따라서 "내 차례가 아니야"라는 사고방식은 버려야 합니다. 실제로 구글, 마이크로소프트와 같은 "기술 거대 기업"은 모두 해커의 희생자가 되었습니다. 해커는 공격을 시작하기 전에 감지되지 않은 채 회사의 IT 시스템에 잠복해 있을 수 있습니다.

Viettel Cyber ​​Security Company의 사이버 보안 위험 분석 및 공유 센터 소장인 Tran Minh Quang 씨는 모든 기업이 사이버 보안 프로그램을 구축해야 하며, 특히 기업이 운영하는 환경에서 발생하는 정보 보안 위험에 대해 경고하는 프로그램을 구축해야 한다고 강조했습니다.

"예를 들어, 기업은 베트남의 랜섬웨어 그룹이 자주 사용하는 속임수와 공격 기술을 이해해야 하며, 이를 식별하는 징후를 업데이트하고 해당 세부 정보를 모니터링 시스템에 입력하여 유사한 공격이 발생할 경우 탐지할 수 있어야 합니다."라고 Viettel Cyber ​​Security Company의 리더가 조언했습니다.

응우옌 레 탄(Nguyen Le Thanh) 씨는 같은 견해를 공유하며 "기업은 사고 예방 역량 강화를 위한 전략 수립 및 투자에 집중해야 합니다. 더 중요한 것은 사고 발생 시 복구하고 지속적인 비즈니스 운영을 유지할 수 있는 역량입니다."라고 말했습니다. 이러한 조치를 취하려면 재정과 자원에 대한 투자가 필요하지만, 사이버 보안 위협이 점점 더 복잡하고 예측 불가능해지는 디지털 시대에 안전과 사업 연속성을 보장하는 데 필수적입니다.