10월 31일, 호치민시에서 "정보 보안 전략 혁신: 사이버 공격 예방에서 대응 및 복구까지"를 주제로 2024년 정보 기술(IT) 및 정보 보안(IS) 고위 리더십 컨퍼런스-CIO CSO가 개최되었습니다.

워크숍에서 정보 통신부 정보 보안국장인 르 반 투안 씨는 다음과 같이 말했습니다. 오늘날 디지털 전환은 정보 보안 및 안전과 긴밀하게 연결되어 있습니다. 네트워크 보안과 안전을 보장하는 것은 법적, 의무적 요구 사항입니다. 조직이나 기업이 이를 준수하지 않으면 위반이 됩니다.

범죄 세계 는 AI와 같은 첨단 기술을 점점 더 많이 사용하여 정교하고 복잡하며 매우 전문적인 공격을 수행하고 있으며, 각각의 작업을 공격을 담당하는 사람, 배포를 담당하는 사람으로 나누어 담당합니다.

베트남에서는 2024년이 대기업을 대상으로 한 랜섬웨어 공격으로 시작되었고, 레 반 투안 씨는 국제 범죄자들이 기업들이 수백만 달러의 몸값을 기꺼이 지불할 수 있는 수익성 있는 시장을 보았는지에 대한 의문을 제기했습니다. 베트남은 국제 사이버범죄의 '주목'을 받고 있다.

투안 씨는 올해 초 증권사가 랜섬웨어 공격을 받은 후, 정보통신부가 같은 분야에서 운영되는 다른 업체를 검사한 결과, 여전히 많은 오류가 그대로 남아 있고 수정되지 않은 것으로 나타났다고 밝혔습니다.

기관 및 조직 내 정보 유출 상황은 여전히 ​​우려스러운 수준입니다. 카스퍼스키 보고서에 따르면 2023년 베트남에서 계정 정보 유출 사례가 2020년 대비 30배 이상 증가했습니다. 또한, 조사 결과에 따르면 28개 부처와 53개 성·시의 웹사이트 최대 625개에 카드 게임, 베팅 등의 광고가 삽입된 것으로 나타났습니다.

총리는 특히 2024년 초 랜섬웨어 공격 이후 위와 같은 위협에 직면하여 부처, 지부 및 지방 자치 단체의 정보 보안을 강화하기 위해 지침 09와 공식 교신 33호를 발표했습니다. 정보통신부는 사이버 공격 이후 신속한 복구를 위한 6가지 솔루션을 안내하는 문서를 발표했습니다.

레 반 투안 씨는 정보 보안을 보장하기 위해서는 기관과 단위가 위의 과제에 적극적으로 대응해야 한다고 말했습니다.

따라서 모니터링, 신속한 대응, 사고 후 복구에 대한 사전 대응을 위한 포괄적인 계획을 수립하는 것이 필요합니다.

동시에 사고 발생 시에도 정보보안에 대한 법적 규정을 엄격하고 철저하게 이행하여 대응이 효과적일 수 있도록 해야 하며, 특히 정보통신부에서 제시한 핵심 솔루션을 적용하는 것이 중요합니다.

조직, 단위 및 기업은 안전하지 않은 시스템은 사용해서는 안 되며, 안전성 테스트를 거치지 않은 구매 소프트웨어도 사용해서는 안 된다는 원칙을 적용해야 합니다.

보호 도구 구매, 전문가 비용, 실제 연습, 특히 정기적 비용 등 정보 보안에 적절히 투자하세요.

2018년에 총리는 기관, 조직, 단위에 IT, 디지털 전환, 정보 보안에 최소 10%를 지출하도록 지시했습니다.

정보보안부 대표가 제안한 또 다른 대책은 기업이 모범 사례를 수행하고, 직원을 정기적으로 교육하고, 주기적인 정보보안 평가 및 검사를 실시해야 한다는 것입니다.

특히, 시스템의 취약점을 탐지하기 위해 실제 연습을 실시하세요. 최근 정보통신부가 실시한 실전 훈련에서 부대 내 취약점 640개가 발견됐는데, 이 취약점은 해커가 발견할 경우 사회 전반에 서비스 중단을 초래해 큰 피해를 줄 수 있는 수준이었다.

레반투안 장관은 앞으로 정보통신부가 전국적인 실제 훈련을 촉진하고, 기업이 팀을 파견해 훈련을 실시할 수 있는 사이버 훈련장 설립을 촉진할 것이라고 밝혔습니다.

장기적으로 우리는 실제 훈련을 실시하고 취약점을 신속하게 감지할 수 있도록 전문적이고 신뢰할 수 있는 백해커 팀을 구축할 것입니다.

정보통신부는 또한 사고를 당하거나 공격을 받은 사람들로부터 얻은 교훈을 공유하는 커뮤니티를 만들어 다른 조직과 기업이 더 많은 경험을 얻어 더 나은 보안을 보장할 수 있도록 돕고 있습니다.

PV