사이버 공격에 어떻게 대응하나요?

2023년 초부터 베트남에서는 정보 시스템에 대한 13,750건 이상의 사이버 공격이 발생하여 사고가 발생했습니다. 올해 첫 3개월 동안 베트남의 정보 시스템에 대한 사이버 공격 건수는 2,323건이었습니다.

특히 최근 VNDIRECT, VPOIL 등 베트남의 많은 기업들이 데이터 암호화 공격을 받았습니다.

국가사이버보안협회에 따르면, 이 문제에 대한 대응으로 공안부 사이버보안 및 첨단범죄예방 통제국은 정보통신부 정보보안국 및 관련 기관과 적극적으로 협력하여 조사를 조율하고 기관 및 기업이 문제를 신속하게 해결하고, 정보 시스템을 곧 정상 운영으로 복귀시켜 기관 및 기업의 피해를 최소화하도록 지도하고 있습니다.

미국 사이버 보안 협회(NCSA)는 앞으로 해커 집단이 랜섬웨어를 이용한 사이버 공격을 증가시켜 주요 기관, 경제 , 금융, 에너지 기관을 표적으로 삼을 것이며, 그 공격은 더욱 복잡하게 발전할 것이라고 예측합니다. 악성코드 공격이 정보 시스템에 깊숙이 침투했을 가능성도 배제할 수 없습니다.

공안부 사이버 보안 및 첨단 범죄 예방국 국가 사이버 보안 센터 소장인 레 쑤언 투이 중령은 다음과 같이 말했습니다. "최근 베트남 기관과 기업들이 지속적으로 랜섬웨어 공격에 직면하고 있다는 사실은 기관과 기업이 24시간 연중무휴 정보 보안 모니터링을 정기적으로 시행하지 않고 있음을 보여줍니다. 대규모 기관과 기업조차도 여전히 부주의하고, 대규모 IT 자산 또한 방치되고 있으며, 중요한 정보 기술 시스템에 대한 투자가 동시에 이루어지지 않고, 기술적 취약점과 보안 허점이 존재하며, 패치가 제때 업데이트되지 않아 해커들의 공격 "발판"이 되고 있습니다."

데이터를 암호화하고 데이터 잠금 해제 코드 제공에 대한 몸값을 요구하는 해커 집단에 공격을 받는 조직 및 부대가 몸값을 지불해야 하는지에 대한 문제에 대해, 르 쑤언 투이 중령은 국가사이버보안센터가 50개국 이상과 함께 랜섬웨어 공격 대응 이니셔티브 프로그램에 참여했으며, 이들 국가 대부분은 해커 집단에 몸값을 지불하지 않는 것을 강조했다고 밝혔습니다. 투이 중령에 따르면, 해커에게 몸값을 지불하는 것은 좋지 않은 선례를 만들어 다른 사이버 공격을 부추길 수 있습니다. "우리가 공격에 단호히 맞서 싸운다면 해커 집단의 동기를 약화시킬 수 있을 것입니다."라고 르 쑤언 투이 중령은 자신의 의견을 밝혔습니다.

국가사이버보안 기술 주식회사(NCS) 기술 이사이자 국가사이버보안협회 기술연구부 부 부 응옥 손 씨는 "최근 발생한 해커들의 공격 유형은 모두 유사합니다. 일정 기간 동안 국지적인 공격을 한 후 데이터를 암호화하여 몸값을 요구하는 방식입니다. 하지만 공격 기법이 서로 다르기 때문에 서로 다른 사이버 범죄 집단의 공격일 가능성이 있습니다. 조직적인 공격이라는 증거는 없지만, 비교적 짧은 기간 동안 연이어 발생한 만큼 이러한 가능성을 배제할 수는 없습니다."라고 말했습니다.

정보통신부 정보보안국 국가사이버보안모니터링센터 부소장인 팜 타이 손 씨는 앞으로도 데이터 암호화 공격이 여전히 만연한 공격 트렌드가 될 것이라고 예측했습니다. 이 문제에 대응하여 정보보안국은 기관, 단체 및 기업에 다음과 같은 여러 가지 과제를 중점적으로 이행할 것을 요청했습니다. 각 단계의 정보보안 보증 이행 검토 및 체계화, 4계층 모델에 따른 효과적이고 실질적이며 정기적이고 지속적인 정보보안 보증 업무 체계화, 관리 중인 정보시스템에 대한 사고 대응 계획 수립, 데이터 암호화 공격 발생 시 신속히 복구할 수 있도록 시스템 및 중요 데이터에 대한 정기적인 백업 계획 수립 등입니다.

“

정보보안부 통계에 따르면, 베트남은 현재 국내 네트워크 보안 솔루션의 90% 이상을 충족하고 있습니다. 베트남은 네트워크 보안 솔루션 분야에서 자립할 수 있는 몇 안 되는 국가 중 하나이기도 합니다. 그러나 베트남의 네트워크 보안 솔루션은 여전히 해외 솔루션과의 경쟁에서 인력 부족, 투자 자본 부족 등 많은 어려움을 겪고 있습니다. 따라서 베트남 네트워크 보안 솔루션의 품질과 효과를 향상시키기 위해서는 국내외 기관, 조직, 기업 간의 협력 및 협력이 필수적입니다.