AI는 사이버 공격의 위험을 기하급수적으로 증가시킨다

11월 21일 하노이에서 개최된 베트남 정보 보안의 날 2024 컨퍼런스 및 전시회에서 정보통신부 차관 부이 황 프엉은 2024년은 베트남이 정보 보안 분야에서 큰 진전을 이루는 해이며, 글로벌 사이버 보안 순위에서 194개국 중 17위를 차지할 것이라고 말했습니다.

올해 첫 9개월 동안 사이버 공격 건수는 작년 같은 기간에 비해 55% 감소했습니다. 국가 감시 시스템은 105억 건 이상의 메시지를 처리하고, 14,552개 이상의 악성 웹사이트를 성공적으로 차단하였으며, 1,132만 명 이상의 사용자의 안전을 보호했습니다.

온라인 사기는 여전히 복잡한 문제로 보고되는 사례가 수십만 건에 달합니다. 감시 카메라의 90% 이상이 외국산이라는 사실은 국가 데이터 보안에 대한 우려를 키우고 있습니다. 특히, 우리의 사이버보안 인력은 약 38,000명으로 여전히 매우 적으며, 주로 민간부문에 집중되어 있습니다.

이러한 성장률과 함께 정보통신부 차관인 부이 황 프엉은 "사이버 공격은 점점 더 정교하고 복잡해지면서 끊임없이 진화하고 있으며, 특히 AI의 지원으로 우리가 직면하는 위험은 기하급수적으로 증가할 것"이라고 강조했습니다.

따라서 모든 기관과 조직은 정보 보안 역량을 지속적으로 개선하고, 정보 보안 보장 계획을 적극적으로 구축하고, 이 작업을 지속적으로 유지해야 합니다."

2024년은 디지털 인프라를 보편화하고, 전국적, 지역적으로 통일적으로 사용되는 국가 디지털 플랫폼 사용을 촉진하며, 데이터 관리 역량을 향상하는 해로 간주됩니다.

무엇보다 정보 보안을 최우선으로 생각해야 합니다. 모든 중요 데이터베이스와 국가 디지털 플랫폼은 정보보안법과 사이버보안법에 따라 보호되어야 합니다.

VNISA의 회장인 응우옌 탄 훙 씨에 따르면, 데이터 인프라와 국가 디지털 플랫폼의 네트워크 정보 보안을 보장하는 것은 국가 사이버 공간을 보호하고 디지털 전환을 위한 안전하고 견고한 기반을 구축하는 데 기여하는 것입니다.

이러한 중요성으로 인해 데이터 인프라와 디지털 플랫폼의 보안과 안전을 보장하는 것은 건설 초기부터 고려되어야 하며, 최고 수준의 안전을 보장한다는 원칙이 필요합니다.

정보 보안을 보장하는 것은 항상 데이터 인프라와 디지털 플랫폼을 구축하고 개발하는 것과 함께 이루어져야 합니다. 이는 베트남에서 운영되는 기관, 조직, 정보 기술 및 정보 보안 기업의 책임이기도 합니다.

행사에서 연설한 정보통신부 장관은 또한 향후 기간 동안 데이터 인프라와 국가 디지털 플랫폼을 보호하기 위한 몇 가지 핵심 솔루션을 제안했습니다.

국가의 중요 디지털 인프라를 보호하기 위한 법률 제도를 구축하고 완성합니다. 기관과 조직에서는 정보 시스템의 전반적인 상태를 검토하고 평가하고, 각 수준에서 보안 조치를 구축해야 합니다. 특히 국가 디지털 플랫폼의 경우 다음 원칙을 엄격히 따라야 합니다. 시스템이 안전하지 않다면 사용해서는 안 됩니다.

국가 디지털 인프라를 위한 모니터링 및 조기 경보 시스템을 구축합니다. 기관과 조직에서는 정보 보안에 대한 투자를 늘려야 하며, 특히 자동 사이버 공격 탐지 및 예방 시스템과 인공 지능 애플리케이션에 대한 투자를 늘려야 합니다. 총리의 지시에 따르면, 최소 IT 예산의 10%를 정보 보안에 사용해야 합니다.

4단계 모델에 따라 정보보안 보장 업무를 효과적이고 실질적이며 정기적이고 지속적으로 실시하고, 특히 전문적 모니터링 및 보호 계층의 역량을 향상시키고 국가 모니터링 센터와 지속적이고 안정적인 연결 및 정보 공유를 유지합니다.

규정에 따라 관리 범위 내의 정보 시스템에 대한 사고 대응 계획을 개발합니다. 특히 데이터 암호화와 같은 네트워크 공격을 받을 경우 시스템 운영을 신속히 복구할 수 있도록 시스템과 중요 데이터를 주기적으로 백업하는 계획을 구현하세요.

정보통신부가 기관, 조직, 기업을 지원하기 위해 개발 및 제공하는 정보 보안 플랫폼(정보 보안 위험 관리 및 탐지 플랫폼, 조기 경보 플랫폼, 베트남 정보 보안 훈련 플랫폼 등)을 정기적이고 지속적으로 활용합니다.