4월 8일 오후 정보통신부(MIC) 정례 기자회견에서 정보보안부 정보시스템보안국장인 Tran Nguyen Chung 씨는 최근 베트남에서 증권, 금융, 은행, 전기 분야의 대기업을 중심으로 사이버 공격과 악성코드 공격이 많이 발생하고 있다고 밝혔습니다.

정 씨는 "사이버 공격과 악성코드 공격은 새로운 문제가 아니지만 2024년과 그 이후의 정보 보안에 대한 새로운 우려 사항입니다."라고 말했습니다.

해커의 주요 수법은 기업 시스템을 악용하고 침투하여 적절한 순간을 기다려 잠금을 해제하고 몸값을 요구하는 것입니다.

정 씨는 이러한 사건에서 얻은 교훈을 바탕으로 기관, 부서 및 기업이 법적 규정을 준수하고 사건을 극복하기 위한 주기적 평가를 실시하면 사건을 조기에 감지, 예방 및 완화할 수 있다고 평가했습니다.

정씨에 따르면, 국가기관과 기업 정보시스템은 매년 정기적으로 정보보안을 평가하여 사고를 신속하게 해결하고 정보보안을 예방해야 한다는 규정이 있다.

정보보안부는 최근 사고들을 통해, 상기 검토 규정을 엄격히 이행한다면 기업과 기관들이 사고를 극복하고 완화할 수 있을 것으로 판단하고 있습니다.

"이 규정은 기관과 부서가 모든 상황에서 사고 대응 계획을 수립하도록 요구합니다. 중요한 시스템은 손상을 줄이기 위해 백업하고 보호해야 하며, 외부와의 소통 방법도 고려해야 합니다. 과거에는 기관과 기업이 자사 시스템에 적합하지 않은 시스템을 구축하고 투자했으며, 네트워크에 방대한 데이터가 저장되어 있기 때문에 맬웨어 및 랜섬웨어 공격 위험이 더욱 높아질 것입니다."라고 정 씨는 말했습니다.

정 씨는 사이버 공격은 불가피하지만, 중요한 것은 조직과 기업이 어떻게 대응하고 운영을 복구할 준비가 되어 있느냐는 것이라고 말했습니다.

즉각적인 해결책으로, 정보보안부는 검토 부서에 문서를 보내 정보보안 시스템에 대한 전반적인 평가를 실시했습니다.

팜 민 찐 총리는 또한 공식 공문 제33/CD-TTg를 발표하여 각 부처, 지부 및 지방 자치 단체에 네트워크 정보 보안을 강화할 것을 요청했습니다. 정보통신부는 각 기관과 기업이 관리체계를 점검하고, 정보보안 검사 일정을 엄격히 이행하며, 법적 규정을 준수하고, 모든 계층에서 정보보안을 강화하기를 바랍니다.

정 씨는 "과거에는 사고 발생 시 각 부대에서 정보를 은폐하는 경우가 많아 대대적인 경보 발령이 어려웠고, 관련 기관에 대한 교훈도 부족했습니다. 따라서 사고 발생 시 각 기관은 관계 당국과 긴밀히 협조하여 신속하게 대대적인 경보를 발령함으로써 각 분야 기관 및 부대의 피해를 최소화해야 했습니다."라고 말했습니다.

앞서 3월 24일에는 해커들이 VNDIRECT의 기술 시스템 암호화를 공격한 바 있다. 사건이 발견된 지 일주일이 넘었지만, 베트남의 주요 사이버 보안 회사의 사이버 보안 전문가팀과 당국의 지원으로 사건은 기본적으로 해결되었고 VNDIRECT 시스템은 4월 1일부터 거래 운영을 복구했습니다.

하지만 VNDIRECT의 모든 시스템 데이터가 암호화된 사이버 공격이 발견된 지 불과 일주일 후인 4월 2일, 베트남 사이버 공간에서는 PV Oil이 불법적이고 고의적으로 공격을 받아 회사의 정보기술 시스템 전체 운영이 중단되었다는 기록이 계속 이어졌습니다.

사이버 공격으로 인해 PV Oil의 정보 기술 시스템이 중단되었으며, 판매를 위한 전자 송장 발행 시스템도 일시적으로 운영이 불가능해졌습니다.