사이버 공격으로부터 안전을 보장하기 위해 언론사는 무엇을 해야 할까?

10월 23일 하노이에서 베트남 정보 보안 협회(VNISA)는 정보 보안부(정보통신부)와 협력하여 Word Vision Vietnam의 지원을 받아 "언론 및 미디어 업무를 위한 정보 보안 보장"이라는 주제로 워크숍-교육을 개최했습니다. 이 워크숍은 언론 및 미디어 기관 직원이 정보 보안을 보장하는 것의 중요성을 깨닫고 네트워크 환경에서 위험을 예방하는 데 필요한 추가 기술을 습득하도록 돕는 것을 목표로 합니다.

언론사, 기자, 편집자 모두 공격의 대상이 될 수 있습니다.

워크숍에서 VNISA의 회장인 응우옌 탄 훙 씨는 현재 베트남에서 대부분의 언론사가 전자 양식을 구현하고 온라인 환경에서 운영되고 있다고 강조했습니다. 주요 국가 통신사를 포함해 중요한 정보 자원을 보유한 많은 언론사는 사이버 공격의 표적이 될 수 있습니다. 따라서 공격을 받는 대상은 정보 시스템이 될 수도 있고, 언론 및 미디어 기관의 리더, 관리자, 편집자, 기자 등 시스템의 최종 사용자가 될 수도 있습니다.

같은 견해를 공유하는 Tran Quang Hung - 정보 보안부 부국장(정보통신부)은 사이버 공간의 지속적인 발전과 함께 언론 및 미디어 기관에 대한 정보 보안 위협이 점점 더 복잡해지고 있다고 말했습니다. 헝 씨에 따르면, 지난 10~20년 동안 정부와 테러 조직이 정치인과 유명인을 표적으로 삼는 캠페인에 관해 이야기할 때, 세계에서 가장 많이 표적이 된 대상은 언론인이었습니다. "사용자에 대한 모든 악성코드 공격 사례는 정보를 수집하고 훔치거나 도청 캠페인이 전 세계의 언론과 텔레비전 기자를 대상으로 하며, 언론 기자의 역할이 매우 중요하다는 것을 보여줍니다. 왜냐하면 그들은 중요한 정보를 보유하고 있으며 지역 사회와 사회에 정보를 전달하는 중개자이기 때문입니다." Tran Quang Hung 씨가 말했습니다. 실제 증거를 인용하여 Vietnamnet Electronic Newspaper의 기술 부서 책임자인 Nguyen Doan Trong Hieu 씨는 최근 몇 년 동안 많은 전자 신문 사이트가 사이버 공격을 받아 상당한 피해를 입었다고 말했습니다. Hieu 씨는 또한 간단한 기업의 정보 시스템에 비해 전자 신문의 정보 시스템은 다소 무겁고 위험이 더 많으며 악용하기 쉬운 점이 더 많다는 몇 가지 주요 이유를 지적했습니다. 큰 영향력 때문에 새로운 해킹 도구를 테스트하는 새로운 해커나 명확한 목적이 있는 사람들에게 선호되는 대상입니다. "전자 신문은 지속적이고 준비가 되어 있으며 정확하다는 특징이 있습니다. 인터넷상에서 24시간 내내 운영되기 때문에 손상과 파괴의 위험이 있습니다. 공격자는 일반적으로 해커 또는 전문 해커 네트워크이며, 사전에 준비된 전문 도구를 사용하고, 사전에 조사할 시간(APT)이 있으므로 공격은 종종 특정 수준에서 결과를 달성합니다. 예를 들어, 교란, 왜곡, 몸값(랜섬웨어) 또는 파괴를 유발합니다." Hieu 씨는 공유했습니다. Hieu 씨는 또한 일부 신문사가 일부 정보 기술 기업이 제공하는 것과 동일한 플랫폼을 사용하고 있다고 말했습니다. 즉, 소프트웨어 시스템이 많은 신문사에 적용되어 동일한 보안 취약성이 발생하여 발생 시 확산될 수 있습니다.

최근 언론사들이 보안 인식과 기술 수준을 높였지만, 기자와 편집자의 정보보안 기술은 여전히 ​​근본적으로 취약해 인적 요소를 통해 쉽게 악용될 수 있는 허점이 많습니다. 히에우 씨는 기자와 편집자의 업무 활동에서 정보 보안에 대한 몇 가지 위험을 지적했습니다. 사이버 공간에서 작업하면서 언제 어디서나 기자와 편집자의 콘텐츠 관리 시스템(CMS)에 접속하여 침입할 수 있는 허점이 생깁니다. 팬데믹 이후에는 CMS 시스템에 원격으로 접속해야 하며, 컴퓨터나 개인 전화를 통해 접속해야 하므로 위험이 커졌습니다. 반면, 운영체제의 저작권이나 영상, 사진, AI 운영을 지원하는 소프트웨어 등은 제대로 갖춰지지 않은 경우가 많아, 개인 기기에 무료 버전이나 크랙된 버전을 사용하다 보면 맬웨어가 컴퓨터나 스마트폰을 감염시키기 쉽고, 해킹당할 위험도 높아집니다. 또 다른 약점은 최종 사용자입니다. 기관, 기자, 편집자의 신원, 이메일 주소, Facebook, 전화번호 등의 개인 정보가 공개적으로 표시되므로 표적 공격(APT)의 발판으로 쉽게 악용될 수 있습니다. 또한 해커가 쉽게 공격할 수 있는 다른 몇 가지 이유를 Hieu 씨는 다음과 같이 언급했습니다. 개인 이메일, 공공 wifi 사용; 기자, 편집자, 리더들의 컴퓨터와 휴대전화는 완벽하게 보호되지 않습니다. 멀티미디어 작업, AI, 챗봇 가상 비서, 라이브 스트리밍, 장치에 대한 자체 설치 등을 지원하는 애플리케이션입니다.

모든 언론사의 정보보안 역량 강화 필요

VietnamNet 신문의 사례에서, 응우옌 도안 트롱 히에우 씨는 언론과 미디어 기관 전반, 특히 전자 신문의 정보 시스템을 보호하는 것은 항상 어려운 작업이며, 과제가 많고, 기술과 경쟁하며, 많은 비용과 인력, 물적 자원이 소요되고 지속적으로 수행해야 한다고 말했습니다. 히에우 씨는 가능한 정보 보안 상황에 대응할 준비를 하기 위해 전자 언론 기관은 경계하고 정기적으로 검토하고 주기적으로 점검하여 보안 오류로 인해 악용되는 것을 방지해야 한다고 말했습니다. 기관 및 조직에서는 직원, 기자 및 편집자를 대상으로 정보 보안에 대한 교육을 실시하고, 인식과 기술을 제고해야 하며, 의무적인 정책과 절차를 수립하고, 정보 보안을 엄격히 준수하며, 운영 활동을 위한 안전한 장비를 확보해야 합니다. 언론사에서는 정보 보안 시스템, 소프트웨어 저작권, 프로세스, 기술, 인적자원 자격 향상 등에 대한 계획을 적극적으로 수립하고 자금을 투자해야 합니다. 전문 부서의 정보 보안 서비스를 이용하거나 자체 인프라에 적극적으로 투자하고, 기술을 숙지하고, 정보 보안 문제를 아웃소싱 부서에만 전적으로 의존하지 마세요.

정보보안부 부국장인 Tran Quang Hung 씨에 따르면, 언론사, 기자 및 편집자는 두 가지 주요 책임과 사명을 동시에 수행해야 합니다. 즉, 사이버 공격과 네트워크 정보 보안 위험으로부터 기관 및 조직을 자체 보호해야 합니다. 사회 전반의 네트워크 보안에 대한 인식을 높이고, 안전하고 건강하며 광범위한 베트남 사이버 공간을 구축하는 데 기여합니다. 이에 따라 정보보호부 차장은 언론사 시스템이 공격을 받으면 사회 전체에 영향을 미치기 때문에 언론사 정보시스템의 정보보안을 강화해야 한다고 강조했다. 반면, 언론인은 신문이나 소셜 네트워크뿐만 아니라 커뮤니티에 메시지를 전달하는 대사이기 때문에, 모든 언론인의 정보 보안을 보장하는 것은 언론사 시스템의 정보 보안을 보장하는 것과 마찬가지로 시급한 과제입니다. "따라서 정보 보안부는 VNISA가 언론인이 일하는 동안 정보 보안 기술을 강화하기 위한 더 많은 프로그램을 제공하기 위해 부서와 함께 하기를 바랍니다. 정보 보안 기술을 갖춘 언론인은 또한 국가 정보 보안 관리에 도움이 될 것입니다."라고 Hung 씨는 말했습니다. 정보보안부 부국장은 정보보안이 일부 전문기관이나 네트워크 정보보안 기업의 전유물이 아니라고 강조했다. 모든 개인과 모든 조직은 자신들의 정보와 정보 시스템을 보호할 책임을 져야 하며, 이를 보호해야 할 귀중한 자산으로 간주해야 합니다. 이는 지속적인 과정이며, 점점 복잡해지는 위협에 대처하기 위해 우리는 함께 노력해야 합니다. "반면에 언론 및 미디어 기관과 부처, 지부 및 지방 자치 단체 간에 동기적 조정이 필요합니다. 이러한 조정은 정보 공유의 기회를 열어줄 뿐만 아니라 위협에 신속하고 효과적으로 대응할 수 있는 능력을 향상시키는 데 도움이 됩니다. 언론 및 미디어 기관은 책임을 보여주고 강점과 역할을 홍보하는데, 이는 언론 기관의 정보 보안 역량을 개선하고 지역 사회의 정보 보안에 대한 인식을 증진하기 위해 국가와 협력하는 것입니다." Tran Quang Hung 씨가 말했습니다.

베트남플러스.vn

출처: https://www.vietnamplus.vn/co-quan-bao-chi-can-lam-gi-de-bao-dam-an-toan-truoc-cac-cuoc-tan-cong-mang-post986931.vnp