Viettel, 2024년 상반기 사이버보안 보고서 발표

군사 산업-통신 그룹( Viettel )은 2024년 상반기 사이버 보안 상황에 대한 보고서를 발표했습니다. 이 보고서는 데이터 유출, 베트남 기업에 영향을 미치는 보안 취약성, 랜섬웨어 공격, 분산 서비스 거부(DDoS) 공격에 대한 정보를 제공합니다.

이 보고서는 Viettel Cyber Security Knowledge System(Viettel Threat Intelligence)의 데이터를 기반으로 Viettel Cyber Security(VCS)에서 개발했습니다.

2024년 상반기 Viettel Threat Intelligence는 정보 보안 위험이 크게 증가하고 있음을 기록했습니다. 특히, 개인 정보 유출 건수는 작년 동기 대비 50% 증가했습니다. 조직 및 사업체의 가짜 페이지 수는 같은 기간 대비 4배 증가하여 사기 및 금융 사기가 급증했습니다. 상반기 베트남 기업 및 조직의 데이터 유출은 총 46건으로 가장 많은 유출 정보는 소매 부문의 고객 정보 및 구매 정보였고, 그 다음으로 eKYC 정보, 많은 대학 및 교육 기관의 정보였습니다. 약 17,000개의 새로운 취약점이 발견되었는데, 이 중 절반 이상이 CVSS(Common Vulnerability Scoring System)에 따른 높은 수준의 심각한 취약점이었습니다. 특히, 이 보고서는 베트남 의 조직 및 사업체에 잠재적으로 영향을 미칠 수 있는 71개의 취약점을 지적했는데, 여기에는 Ivanti Connect Secure 내부 네트워크 연결 솔루션과 PaloAlto Networks PAN-OS 방화벽 솔루션의 심각한 취약점이 포함됩니다. 2024년 상반기에 공격으로 암호화된 데이터 양은 3테라바이트에 달했고 총 손실액은 1,000만 달러 이상으로 추산됩니다. 대표적인 예로 올해 3월 Lockbit 그룹이 금융 회사를 공격하여 장기적인 서비스 중단을 초래했습니다. 이 외에도 금융, 공공 서비스, 정보 기술, 제조 등 여러 분야를 타깃으로 하는 공격 캠페인이 많이 있습니다. Viettel Threat Intelligence는 이러한 분야의 56개 조직이 처음에 랜섬웨어의 공격을 받았지만 데이터가 암호화되지 않았다고 기록했습니다. 분산 서비스 거부(DDoS) 공격은 약 50만 건으로 전년 대비 16% 증가했습니다. DDoS 추세 측면에서 2023년 <1Gbps 공격 건수는 전년 대비 3배 증가했습니다. 이는 트래픽 임계값 기반 보호 시스템을 우회하기 위해 매우 낮은 강도의 공격을 사용하는 새로운 공격 방식 때문입니다.

VCS에서는 조직과 기업이 백업 시스템을 검토하여 백업 데이터가 물리적, 논리적으로 주 시스템과 분리되어 있는지 확인할 것을 권장합니다.

VCS는 조직과 기업이 백업 시스템을 검토하고, 백업 데이터가 주 시스템과 물리적, 논리적으로 분리되어 있으며, 주 시스템에 심각한 문제 발생 시 복구가 가능한지 확인할 것을 권장합니다. 또한 기업은 접근 권한을 검토하고 강화하며, 서버 및 접근 제어 시스템을 관리하고, 주요 시스템 및 계정에 다중 인증 메커니즘을 추가하고, 인터넷 연결 애플리케이션의 패치를 정기적으로 업데이트해야 합니다. 조기 정보 수집은 기업이 선제적으로 대응하고 정보 보안을 유지하는 데 중요한 역할을 합니다. Viettel Threat Intelligence는 사이버 보안 위협에 대한 정보와 지식을 제공하여 조직과 기업이 사전에 예방 전략을 수립하고 위협이 표적이 되기 전에 신속하게 대응할 수 있도록 지원하는 서비스입니다. 출처: https://baochinhphu.vn/viettel-cong-bo-bao-cao-an-ninh-mang-6-thang-dau-nam-2024-102240826113423119.htm