정보 보안 문제에 주의를 기울이고 적절히 투자해야 합니다.

[광고1]

4월 5일 오후, 하노이에서 베트남 ICT 기자 클럽은 국가 사이버 보안 협회와 협력하여 "랜섬웨어 공격 예방"을 주제로 세미나를 개최했습니다.

디지털 시대에 기관, 조직 및 기업은 사이버 공간에서 매일 매시간 증가하는 정보 보안 및 불안정성의 위협과 위험에 직면해야 합니다. 통계에 따르면, 2023년 초부터 현재까지 베트남에서 정보 시스템에 대한 사이버 공격이 13,750건 이상 발생하여 사고가 발생했습니다. 올해 첫 3개월 동안 베트남의 정보 시스템에 대한 사이버 공격 건수는 2,323건에 달했습니다.

최근 VNDIRECT, VPOIL 등 베트남의 많은 기업이 데이터 암호화(랜섬웨어) 공격을 받았습니다. 이 사고가 발생했을 당시, 공안부의 주력 부대인 A05와 정보통신부의 정보보안부를 포함한 네트워크 안전 및 보안 기능 부대는 전문가를 파견하여 이들 기업이 사고를 극복하고 처리할 수 있도록 적극 지원하고 있습니다.

최근 베트남의 조직과 기업이 지속적으로 랜섬웨어 공격을 받고 있다는 사실로 인해 많은 기관과 부서는 국내 정보 시스템을 타깃으로 하는 랜섬웨어 공격 캠페인이 있는지 걱정하고 있습니다.

이 문제에 직면하여 A05는 정보 보안부와 관련 기관들과 적극적으로 협력하여 조사를 진행하고, 기관 및 기업이 문제를 신속히 해결하고 정보 시스템을 빨리 정상 운영으로 복귀시켜 기관 및 기업이 피해를 입는 것을 최소화했습니다.

데이터 암호화 공격에 대한 조사 결과에 따르면 이 범죄 집단의 수법은 매우 정교하고 위험하며 해커 집단의 공격 시나리오는 많은 유사점을 가지고 있는 것으로 나타났습니다. 시스템 공격으로 인해 운영 및 거래가 완전히 중단될 수 있으며, 해커의 손에 넘어간 중요 데이터는 복구하기 어려울 수 있습니다. 이러한 단위의 데이터는 조직의 운영에 있어서 매우 중요하고 결정적인 역할을 합니다. 높은 가용성을 유지하고 보장해야 합니다.

세미나에서 국가사이버보안기술주식회사(NCS)의 기술 이사이자 국가사이버보안협회 기술연구부장인 부응옥손 씨는 해커 공격의 형태가 비교적 비슷하다고 말했습니다. 둘 다 일정 기간 동안 로컬 공격을 한 다음 몸값을 위해 데이터를 암호화합니다. 하지만 각 사건의 공격 기술은 동일하지 않으므로 서로 다른 사이버범죄 집단의 공격일 가능성이 높습니다.

이것이 조직적인 캠페인이었다는 증거는 없습니다. 하지만 이 사건들은 비교적 짧은 기간 내에 연속적으로 일어났기 때문에 이러한 가능성을 배제할 수 없습니다. "사이버 보안은 인간과 인간 사이의 전쟁입니다. 시스템이 공격을 받는 것은 불가피합니다. 우리는 더 나은 대응을 위해 방어에 투자해야 하며, 특히 말이 도망간 후에 헛간 문을 잠그는 사고방식을 피해야 합니다."라고 Vu Ngoc Son 씨가 말했습니다.

Anh toa dam ATTT 1.jpg — Vu Ngoc Son 씨가 세미나에서 연설했습니다.

국가 사이버 보안 센터(공안부 A05)의 레 쉬안 투이(Le Xuan Thuy) 소장도 이와 유사한 공격 빈도가 점점 더 빈번해질 것이며, 주로 대규모 시스템을 대상으로 할 것이라고 말했습니다. 디지털 전환의 빠르고 강력한 흐름에도 불구하고 대부분의 베트남 기업은 보안 문제에 충분한 주의를 기울이지 않기 때문입니다.

Le Xuan Thuy 씨에 따르면 현재 많은 회사가 정보 보안 시스템을 소홀히 하거나 보안 구성원 단위와의 연계가 약합니다... 이것이 많은 회사가 공격의 희생자가 되는 주요 이유입니다. 게다가 사고 발생 시 당국에 신고하는 데 시간이 걸리고, 혼란이 생기고, 조사와 대응 계획이 부족하고, 시스템을 성급하게 복구하는 등의 요인으로 인해 상황이 더욱 악화되고, 심지어 공격의 흔적이 사라지는 경우도 있습니다.

Anh toa dam ATTT 3.jpg — 르 쑤언 투이 씨가 세미나에서 연설했습니다.

세미나에서 정보통신부 국가사이버보안감시센터 부소장인 Pham Thai Son 씨는 베트남의 사이버 공격 위험은 여전히 높지만 대부분 기업의 이 문제에 대한 인식은 여전히 좋지 않다고 말했습니다.

"우리에게는 인식과 행동 사이에 여전히 어느 정도 지연이 있습니다. 우리는 반응하기 전에 먼저 뭔가 일어나는 것을 보아야 하는 것 같습니다. Pham Thai Son 씨는 "현재 정보기술 개발 속도에서는 이는 바람직하지 않습니다."라고 말했습니다.

Anh toa dam ATTT 4.jpg — Pham Thai Son 씨가 세미나에서 연설했습니다.

통계에 따르면 현재 베트남은 국내 네트워크 보안을 보장하는 솔루션의 90% 이상을 충족하고 있습니다. 베트남은 사이버보안 솔루션 측면에서도 자립할 수 있는 몇 안 되는 국가 중 하나입니다. 베트남은 또한 전송선 보호, 방화벽, 모니터링, 공격 탐지 및 공격 예방 등 다양한 네트워크 보안 제품과 솔루션을 보유하고 있습니다.

그러나 베트남의 사이버 보안 솔루션은 여전히 인적 자원 부족, 투자 자본 부족, 정부 지원 부족, 고객 신뢰 부족 등 외국 솔루션과 경쟁하는 데 많은 어려움에 직면해 있습니다. 따라서 베트남 사이버 보안 솔루션의 품질과 효과를 개선하기 위해 국내 및 국제 기관, 조직 및 기업 간의 동기화와 조정이 필요합니다. 특히, 기업들은 베트남에서 제품을 생산하기 위한 솔루션을 연구하고 개발하기 위해 노력해야 합니다.

트란 빈

[광고2]
원천