정보통신부에서는 VNDIRECT와 PV Oil에 대한 일련의 사이버 공격에 대해 무엇이라고 말합니까?

4월 8일 오후 정보통신부(MIC) 정례 기자회견에서 정보보안부 정보시스템보안국장인 Tran Nguyen Chung 씨는 최근 베트남에서 증권, 금융, 은행, 전기 분야의 대기업을 중심으로 사이버 공격과 맬웨어 공격이 많이 발생하고 있다고 말했습니다.

정 씨는 "사이버 공격과 맬웨어 공격은 새로운 문제가 아니라 2024년과 그 이후의 정보 보안에 대한 새로운 우려 사항"이라고 말했다.

해커의 주요 방법은 기업 시스템을 악용하고 침투하여 적절한 순간을 기다려 잠금을 해제하고 몸값을 요구하는 것입니다.

정 씨는 이러한 사고에서 얻은 교훈을 바탕으로, 기관, 부서 및 기업이 법적 규정을 준수하고 사고를 극복하기 위한 주기적 평가를 실시한다면 사고를 조기에 감지, 예방 및 완화할 수 있다고 평가했습니다.

정 씨에 따르면, 국가기관과 기업 정보시스템에서는 매년 정기적으로 정보보안을 평가하여 사고를 신속히 해결하고 정보보안을 예방해야 한다는 규정이 있습니다.

정보보안부는 최근 사고들을 통해 상기 검토 규정을 엄격히 이행한다면 기업 및 기관들이 사고를 극복하고 완화할 수 있을 것이라 믿고 있습니다.

"규정은 기관 및 단위가 모든 상황에서 사고 대응 계획을 개발하도록 요구합니다. 중요한 시스템은 손상을 줄이기 위해 백업하고 보호해야 하며, 외부 세계와 통신하는 방법도 필요합니다. 과거에는 기관과 기업이 시스템에 맞지 않는 시스템을 구축했지만 투자했고, 네트워크에 데이터가 많기 때문에 맬웨어와 랜섬웨어 공격의 위험이 더 잦아질 것입니다."라고 Chung 씨는 말했습니다.

정 씨는 또한 사이버 공격은 불가피하지만 중요한 것은 조직과 기업이 어떻게 대응하고 운영을 복구할 준비가 되어 있느냐는 것이라고 말했습니다.

이에 대한 즉각적인 해결책으로, 정보보안부는 각 부서에 문서를 보내 정보보안 시스템을 종합적으로 평가하도록 했습니다.

Pham Minh Chinh 총리는 또한 공식 교신 제33/CD-TTg를 발행하여 각 부처, 지부 및 지방 자치 단체에 네트워크 정보 보안을 강화할 것을 요청했습니다. 정보통신부는 각 기관과 기업이 관리 시스템을 점검하고, 정보보안 검사 일정을 엄격히 이행하며, 법적 규정을 준수하고, 모든 계층에서 정보보안을 강화하기를 기대합니다.

“과거에는 사고가 났을 때 부대에서 정보를 숨기는 경우가 많았습니다. 이로 인해 널리 경고하기 어려웠고 관련 기관에 대한 교훈도 없었습니다. 따라서 사고가 발생하면 기관은 당국에 협조하고 준수하여 신속하게 광범위한 경고를 발령하고 각 분야의 기관 및 단위에 대한 피해를 최소화해야 합니다."라고 정 씨는 말했습니다.

이전에는 3월 24일에 해커들이 VNDIRECT의 기술 시스템 암호화를 공격했습니다. 사건이 발견된 지 일주일이 넘었지만, 베트남의 주요 사이버 보안 회사의 사이버 보안 전문가 팀과 당국의 지원을 받아 사건은 기본적으로 해결되었고 VNDIRECT 시스템은 4월 1일부터 거래 업무를 복구했습니다.

하지만 VNDIRECT의 모든 시스템 데이터를 암호화한 사이버 공격이 발견된 지 불과 1주일 후인 4월 2일, 베트남 사이버 공간에서는 PV Oil이 고의적이고 불법적으로 공격을 받아 회사의 정보기술 시스템 전체 운영이 중단되었다는 기록이 계속 남아 있었습니다.

사이버 공격으로 인해 PV Oil의 정보기술 시스템이 중단되었는데, 판매를 위한 전자 청구서 발행 시스템도 일시적으로 작동이 중단되었습니다.