베트남의 기업과 조직들은 몸값을 요구하는 랜섬웨어 공격에 끊임없이 시달리고 있다.

카스퍼스키(Kaspersky) 아시아 태평양 지역 담당 상무이사인 에이드리언 히아는 "2024년 베트남 기업을 대상으로 29,282건의 랜섬웨어 공격이 발생했다."라고 말했다. 이는 베트남에서 매일 평균 80건의 랜섬웨어 공격이 발생했음을 의미한다.

베트남뿐만 아니라 동남아시아 국가에서도 랜섬웨어 공격이 보고되었다. 카스퍼스키는 작년에 아세안(ASEAN) 지역 기업을 표적으로 삼은 135,274건의 랜섬웨어 공격을 탐지하고 차단했다. 가장 많은 랜섬웨어 공격 사례는 인도네시아(57,000건), 필리핀(21,000건), 태국(약14,000건), 말레이시아(12,000건), 싱가포르(200건 이상) 순이었다.

"인도네시아 기업들이 랜섬웨어 피해를 가장 많이 입었고, 베트남과 필리핀이 그 뒤를 이었다. 사이버 범죄자들의 활동 속도가 크게 증가했다."라고 에이드리언 히아는 말했다.

전국사이버보안협회(NCSA)의 보고서에 따르면, 2024년 설문조사에 참여한 5,000개 기관 및 기업 중 14.59%가 랜섬웨어 공격을 받았다고 답했다. 이러한 사고 중 다수는 심각하고 장기적인 영향을 미쳤는데, 작년 초 PVOIL, VnDirect, Vietnam Post 사례가 그 예다. 지난주, 기술 그룹 CMC 또한 표적 랜섬웨어 공격을 받았다고 확인했다.

전국사이버보안협회 기술 연구 책임자인 부응옥손(Vu Ngoc Son)은 랜섬웨어 공격을 악당들이 슈퍼마켓에 침입하여 숨는 방식에 비유한 적이 있다. "최대 반년까지 지속될 수 있는 장기간의 관찰을 통해 공격자들은 귀중품, 금고 비밀번호, 출입문 비밀번호의 위치를 ​​모두 알아낼 것이다. 적절한 시기가 되면 공격을 감행하여 창고 전체를 잠그고 아무도 내부 자산에 접근할 수 없게 할 것이다."라고 그는 말했다.

악당의 손에 열쇠가 들어가면 피해자가 몸값을 지불하는 데 동의해야만 교환할 수 있다. 암호화된 데이터를 사전에 백업하지 않으면 피해자는 몸값을 지불할 수밖에 없다. 몸값은 종종 비트코인으로 지불되기 때문에 가해자를 추적하기 어렵다.

보안 회사 카스퍼스키에 따르면 사이버 범죄자들은 많은 정보 기술 시스템의 취약점을 지속적으로 스캔하고 악용할 것이다. "IT 부서는 공격 표면을 줄이고 취약점을 제한하기 위해 사용하지 않는 포트와 서비스를 비활성화해야 한다. 랜섬웨어 공격으로 인한 피해를 최소화하기 위해 데이터 백업 및 복구 테스트를 정기적으로 수행해야 한다."라고 카스퍼스키 전문가들은 권장했다.