베트남의 사이버 보안 역량 개발에 기여

베트남 인터넷 협회(VIA)가 최근 9월 28~29일 끼엔 장성 푸 꾸옥에서 '인류애'를 주제로 보안 부트캠프 2024를 개최했으며, 베트남의 사이버 보안 전문가 300명 이상이 참여했습니다.

2024년은 베트남 인터넷 협회가 네트워크 정보 보안에 대한 보안 부트캠프 포럼을 주최하는 11번째 해로, 전국의 정보 보안 인력을 연결하고 최신 지식과 기술을 교환하고 공유하는 것을 목표로 합니다.

인터넷 협회 부회장 겸 사무총장인 Vu The Binh 씨는 VietNamNet 기자와의 인터뷰에서 다음과 같이 단언했습니다. 오늘날 디지털 전환의 추세에 따라 네트워크 안전과 보안은 많은 기관, 조직 및 기업의 주요 관심사가 되었습니다.

VIA 회원사들도 다양한 분야에서 활동하고 있지만, 사이버 보안과 안전 분야에 큰 관심을 갖고 있으며 적절한 투자를 해왔습니다.

Vu The Binh 씨는 "보안 부트캠프 포럼의 정기적인 유지 관리 역시 베트남의 인터넷 생태계 발전과 사이버 보안 및 안전에 기여하기 위한 협회의 활동이며, 사이버 보안 및 안전 역량 개발에 중점을 두고 있습니다."라고 말했습니다.

'정보 보안 아레나'는 보안 부트캠프의 하이라이트이며, 수년에 걸쳐 훈련의 전문적인 품질이 지속적으로 향상되고 있습니다. 올해 '정보보안 아레나 2024'에는 22개 팀이 참가하며, 각 팀은 다양한 기관, 조직 및 기업에서 온 3명의 멤버로 구성됩니다.

9월 28일 오후부터 9월 29일 말까지 진행된 이 프로그램에서 각 팀은 다양한 구성 요소로 구성된 비즈니스 네트워크 시스템의 시뮬레이션 환경에 참여했습니다.

각 팀에 주어진 시나리오는 회사 시스템이 공격을 받았고, 해당 부서는 정보 보안 전문가의 서비스를 이용해 3가지 일을 해야 한다는 것이었습니다. 해커가 생체 인식 시스템을 우회하여 시스템에 침투한 이유를 분석하고 찾아내는 것, 손상된 시스템의 증거를 분석하고 검색하고 암호화된 데이터를 복구합니다. 취약점을 찾아 악용할 취약점을 찾으세요.

최종 결과, Vietcombank 팀이 1위를 차지했습니다. 2위는 Viettel Cyber ​​Security의 'VCS-genZ' 팀이었습니다. 3위를 차지한 두 팀은 One Mount Company의 팀과 Maritime Bank의 'MSB-AllorNothing' 팀이었습니다.

더욱 중요한 점은, 전문가에 따르면, '정보 보안 경기장'에 참여함으로써 조직 및 기업의 정보 보안 인력이 훈련을 받고 사이버 공격을 받는 상황에 대응하는 능력이 향상되었다는 것입니다. 이를 통해 귀하의 부서에서 실제로 정보 보안 사고를 처리하고 대응하는 데 필요한 경험을 얻으세요.

사이버 공격자의 속임수와 기술은 점점 더 정교해지고 있습니다.

지난 몇 년과 마찬가지로, Security Bootcamp 2024의 프레임워크 내에서 네트워크 정보 보안에 대한 심층 워크숍에서 공유된 프레젠테이션은 이 분야에서 일하는 인적 자원 커뮤니티로부터 큰 관심을 받는 내용입니다.

전문가들은 현재 베트남의 많은 기관, 조직, 기업이 정보 보안을 보장하는 것의 중요성을 깨닫고 각 부서를 위해 보다 완벽하고 나은 시스템과 네트워크 보안팀을 구축하고자 한다는 데 동의합니다.

하지만 그와 함께 공격자의 감시 시스템을 '우회'하기 위한 속임수와 기술도 점점 더 정교해지고 있습니다.

워크숍에서 Viettel Cyber ​​Security의 사고 처리 및 위협 사냥 서비스 책임자인 Nguyen Hoang Hai 씨는 공격자의 모니터링 시스템에서 숨기기 위해 C&C 서버와 통신하는 몇 가지 방법에 대해 공유했습니다. 여기에는 유효한 프로토콜을 통해 C&C와 통신하는 방법, 이메일을 통해 서버를 제어하는 ​​방법, 모니터링 시스템에서 C&C 도메인을 숨기는 방법이 포함됩니다.

공격자가 C&C 서버에 숨어서 연결하는 방식은 Viettel Cyber ​​Security 팀이 기업에 모니터링 및 문제 해결 서비스를 제공하면서 실제로 마주했던 상황입니다.

IoT 기기의 보안 솔루션을 전문적으로 연구하는 부서의 관점에서, VNPT 정보 보안 센터의 IoT 보안 연구팀장인 Le Pham Thien Hong An 씨는 무인 항공기(드론, UAV)의 보안 취약점을 탐지하고 신속하게 패치를 업데이트해야 할 필요성을 강조했습니다.

이 전문가에 따르면, 공격자가 1분도 안 되는 시간에 드론 장치를 제어할 수 있는 심각한 보안 취약점이 존재한다고 합니다.

Le Pham Thien Hong An 씨는 "드론과 무인 항공기의 심각한 보안 취약점을 조기에 감지하면 첨단 보안 대책을 개발하는 새로운 방향이 열리고, 현대 드론 시스템을 사이버 보안 위협으로부터 보호하는 데 도움이 될 것입니다." 라고 말했습니다.

공격과 방어의 두 측면의 대립에서 인공지능 기술(AI)을 사용하는 것도 보안 부트캠프 2024에 참석하는 대표단의 관심을 끄는 문제입니다.

VSEC 회사의 기술 및 전문가 서비스 부서 책임자인 부이 투안 안(Bui Tuan Anh) 씨는 인공지능 기술, 즉 AI가 전 세계적으로 폭발적으로 성장하는 상황에서 공격자가 기존 보안 시스템을 "극복"하기 위해 AI를 점점 더 많이 사용하고 있다는 우려스러운 현실이 나타나고 있다고 언급했습니다.

이러한 맥락에서 부이 투안 안 씨는 AI가 네트워크 안전 및 보안 분야에서 새로운 시대를 열고 있다고 말했습니다. 이 새로운 기술은 대응 시간 단축, 비용 절감, 효율성 향상, 확장성 개선 등 운영 및 보안 팀이 직면한 주요 과제를 해결할 것을 약속합니다.

"하지만 AI는 인간의 전문 지식, 효율적인 워크플로, 그리고 전반적인 보안 전략과 지능적으로 결합되어야 한다는 점을 기억해야 합니다. 그래야만 네트워크 시스템 보호에 있어 AI의 잠재력을 최대한 활용할 수 있습니다."라고 부이 투안 안 씨는 덧붙였습니다.

사이버 범죄자들은 ​​사기 활동에 AI 기술을 적용하는 경우가 점점 더 많아지고 있습니다 . 전문가들에 따르면, 올해 첫 몇 달 동안은 새로운 사기 유형이 많이 나타나지 않았습니다. 그러나 많은 사이버범죄 조직은 사기 캠페인에 DeepFake, DeepVoice와 같은 AI 기술을 점점 더 많이 적용하고 있습니다.