9월 30일 오후, 정보기술 및 사이버보안 모니터링 센터, 정부암호위원회는 조직위원회 내외의 여러 기관 및 부서와 협력하여 2024년 정부암호위원회의 IT 시스템에 대한 네트워크 정보보안을 보장하기 위한 실무 훈련 프로그램을 마감했습니다.

이번 실사격 훈련에서 공격팀과 방어팀이 표적으로 삼은 시스템은 민간암호국과 암호제품검사국의 공공서비스 포털이다.

이는 암호화 산업의 중요한 시스템 중 하나로, 기업을 위한 민간 암호화 제품의 수출 및 수입에 대한 허가 서비스를 제공하는 역할을 합니다.

정부 암호 위원회의 방어팀 외에도 올해 위원회의 전투 훈련 프로그램에는 암호 기술 아카데미, 암호 과학 기술 연구소, 정보 기술 및 네트워크 보안 모니터링 센터와 같은 위원회 내부 부대를 포함한 공격팀과 VNPT, 카스퍼스키와 같은 외부 기업 및 파트너가 참여합니다.

조직위원회의 통계에 따르면, 9월 25일부터 9월 27일까지 3일간 방어팀은 공격팀의 수만 건에 달하는 시스템 스캔과 공격을 처리해야 했습니다.

정부암호위원회의 2024년 전투훈련 프로그램에서 높은 평가를 받은 4개의 공격팀은 다음과 같습니다. VNPT 정보보안센터팀이 1등을 차지했고, 암호공학아카데미팀이 2등을 차지했습니다. 암호과학기술연구소, 정보기술센터, 네트워크보안모니터링센터의 두 팀이 3등을 차지했습니다.

이 훈련 프로그램을 통해 정부 암호 위원회의 기관과 단위는 위협과 사이버 공격에 대한 대응 능력을 자체 평가하고 살펴볼 기회를 얻었습니다.

특히 정부암호위원회 소속 부서는 시스템을 공격하고 방어하는 과정에서 여전히 존재하는 취약점과 보안 허점을 발견했으며, 인력과 기술을 활용해 신속히 조치를 취해 이를 극복하고 처리하는 과정에도 이러한 허점이 존재함을 확인했습니다. 동시에, 앞으로 관리 중인 정보 시스템의 보안을 보장하는 효과성을 높이기 위한 방향과 계획이 마련되어 있습니다.

훈련 폐막식에서 정부 암호 위원회 부위원장인 응우옌 당 룩 소장은 위원회 산하 기관 및 부대에서 각 부대의 정보 시스템에 대한 네트워크 안전과 보안을 보장하는 것의 중요성을 명확히 이해해 줄 것을 요청했습니다.

“기관 및 단위는 이 작업에서 부주의하거나 주관적일 수 없습니다. "디지털 인프라 개발 위원회의 리더와 부서 및 산업의 디지털 환경에 안전 및 보안 요구 사항을 충족하도록 신속하게 조언할 필요가 있습니다." Nguyen Dang Luc 소장이 강조했습니다.

정부 암호 위원회 내외의 기관 및 단위 간 협력과 정보 교환을 강화해 달라는 요청과 함께, 응웬 당 룩 소장은 정보 기술 및 사이버 보안 모니터링 센터에 모든 부서 및 부문의 시스템의 안전 수준을 재평가하기 위한 유사한 훈련을 지속적으로 조정, 조언하고 조직할 것을 제안하라고 지시했습니다.

또한 정부암호위원회 대표는 정보 시스템이나 보안 솔루션을 실제로 활용하기 전에 위원회 산하 기관 및 단위에서는 정보 보안 및 네트워크 보안에 대한 심층 평가를 실시하여 소스 코드나 시스템 설계 모델의 보안 취약점을 찾아 수정하고, 사이버 공격의 끊임없는 위험으로부터 안전을 보장해야 한다고 언급했습니다.

실제 훈련을 지원하는 플랫폼이 올해 출시됩니다 . 실제 훈련을 지원하는 플랫폼을 통해 기관 및 조직의 훈련 구현이 더 쉽고 고품질이 되며, 단위 간 및 국가 훈련과의 동기화 및 점진적인 격차가 좁아질 것입니다.