10월 31일, 호치민시에서 "정보 보안 전략 혁신: 사이버 공격 후 예방부터 대응 및 복구까지"를 주제로 2024년 정보기술(IT) 및 정보보안(IS) 고위 리더십 컨퍼런스-CIO CSO가 개최되었습니다.

르 반 투안
정보통신부 정보보안국장 르 반 투안 씨가 워크숍에서 연설했습니다. 사진: 르 마이

워크숍에서 연설한 정보 보안부(정보통신부)의 르 반 투안 국장은 오늘날 디지털 전환은 정보 보안 및 안전과 긴밀하게 연결되어 있다고 말했습니다. 네트워크 보안 및 안전을 보장하는 것은 법적 및 의무적 요구 사항입니다. 조직과 기업이 이를 준수하지 않으면 위반이 됩니다.

범죄 세계는 점점 더 AI와 같은 첨단 기술을 사용하여 정교하고 복잡하며 매우 전문적인 공격을 수행하고 있으며, 각각의 작업을 공격을 담당하는 사람, 배포를 담당하는 사람으로 나눕니다.

베트남에서 2024년은 대기업을 겨냥한 랜섬웨어 공격으로 시작되었고, Le Van Tuan 씨는 국제 범죄자들이 기업들이 수백만 달러의 몸값을 기꺼이 지불할 수 있는 수익성 있는 시장을 보았는지에 대한 의문을 제기했습니다. 베트남은 국제 사이버범죄의 '주목'을 받고 있습니다.

투안 씨는 올해 초 증권사가 랜섬웨어 공격을 받은 후, 정보통신부가 같은 분야에서 운영되는 다른 업체를 검사했는데, 그 결과 여전히 많은 오류가 그대로 남아 있고 수정되지 않은 것으로 나타났다고 전했습니다.

기관이나 조직에서의 정보 유출 상황은 여전히 ​​위험수준에 있습니다. 카스퍼스키 보고서에 따르면 2023년 베트남에서 계정 정보 유출 사례가 2020년 대비 30배 이상 증가했습니다. 또한 검사에 따르면 28개 부처와 53개 성 및 도시의 최대 625개 웹사이트에 카드 게임, 베팅... 광고가 삽입되었습니다.

특히 2024년 초 랜섬웨어 공격 이후 위와 같은 위협에 직면하여 총리는 정보 보안을 보장하기 위해 각 부처, 지부 및 지방 자치 단체를 바로잡기 위해 지침 09와 공식 교신 제33호를 발표했습니다. 정보통신부는 사이버 공격 이후 신속한 복구를 위한 6가지 솔루션을 안내하는 문서를 발표했습니다.

르 반 투안 씨에 따르면, 정보 보안을 보장하기 위해 기관과 단위는 위의 과제에 적극적으로 대응해야 합니다.

따라서 모니터링, 신속한 대응, 사고 후 복구에 대한 선제적 대응을 위한 종합적 계획을 수립하는 것이 필요합니다.

동시에 사고가 발생하더라도 정보보안에 대한 법적 규정을 엄격하고 완벽하게 이행하여 효과적인 대응이 가능토록 하는 것이 필요하며, 특히 정보통신부에서 제시한 핵심 솔루션을 적용하는 것이 필요하다.

조직, 단위 및 사업체에서는 안전하지 않은 시스템은 사용해서는 안 되며, 안전성 테스트를 거치지 않은 구매 소프트웨어도 사용해서는 안 된다는 원칙을 적용해야 합니다.

보호 도구 구입, 전문가 비용, 실제 연습, 특히 정기적 비용 등 정보 보안에 적절히 투자하세요.

2018년에 총리는 기관, 조직, 단위에 IT, 디지털 전환, 정보 보안에 최소 10%를 지출하도록 지시했습니다.

정보보안부 대표가 제안한 또 다른 대책은 기업이 모범 사례를 수행하고, 직원을 정기적으로 교육하고, 주기적인 정보 보안 평가 및 검사를 실시해야 한다는 것입니다.

특히 실제 연습을 수행하여 시스템의 취약점을 탐지하세요. 최근 정보통신부가 실시한 실전 훈련에서 부대에서 취약점 640여 개가 발견됐는데, 이 취약점을 해커가 발견할 경우 사회 전반에 서비스 중단이 발생해 피해를 줄 수 있는 것도 포함됐습니다.

레반투안 장관은 앞으로 정보통신부가 국가적 차원에서 실제 훈련을 추진하고, 기업이 팀을 파견해 훈련을 조직할 수 있는 사이버 훈련장 설립을 추진할 것이라고 말했습니다.

장기적으로, 우리는 실제 훈련을 수행하고 취약점을 신속히 감지할 수 있도록 전문적이고 신뢰할 수 있는 백해커 팀을 구축할 것입니다.

정보통신부는 사고나 공격을 경험한 사람들로부터 얻은 교훈을 공유하는 커뮤니티도 만들어 다른 조직과 기업이 더 많은 경험을 얻고 보안을 강화할 수 있도록 돕고 있습니다.

또한 워크숍에서 Viettel Cyber ​​Security Company의 이사인 Nguyen Son Hai 씨는 현재의 어려움 중 하나는 기관과 기업이 정보 보안에 대한 인적 자원이 부족하다는 것이며 이는 전 세계적으로 공통적인 문제로, 인적 자원 수가 수요의 약 50%가 부족하다고 공유했습니다.

현재 사이버 보안 위험은 매우 높고 예측할 수 없습니다. 공격의 기세가 거세지고 있으며 그 결과는 예측할 수 없습니다.

이는 기관, 조직, 기업이 직면해야 할 객관적이고 실질적인 문제입니다. 그리고 이 문제를 해결하기 위해 기관과 기업은 인적 자원, 투자 효율성, 비용 최적화를 최적화해야 합니다.