Pham Minh Chinh 총리는 방금 공식 공문 제33/CD-TTg에 서명하고 발행하여 각 부처, 지부 및 지방 자치 단체에 네트워크 정보 보안을 강화할 것을 요청했습니다. 전보의 내용은 특히 랜섬웨어를 비롯한 사이버 공격 상황에 대처하여 긴급한 여러 가지 과제를 이행할 것을 요구합니다. 랜섬웨어는 급격히 증가하고 있으며 앞으로도 복잡하게 발전할 가능성이 있어 사회 경제적 발전 활동에 심각한 영향을 미칠 위험이 있습니다.
정보통신부 정보보안부의 통계에 따르면 2023년 초부터 베트남의 정보 시스템에 대한 사이버 공격이 13,750건 이상 발생했습니다. 2024년 첫 3개월 동안만 해도 베트남의 정보 시스템에 대한 사이버 공격 건수는 2,323건이었습니다. 또한 2024년 1분기에 국가 사이버 보안 모니터링 센터(정보 보안부)는 베트남의 정보 시스템을 표적으로 삼는 위협이 30만 건 이상 기록되었다고 밝혔습니다. 이 중 13,000건 이상이 랜섬웨어와 관련이 있었습니다. 최근 VNDIRECT, PVOIL 등 많은 베트남 기업의 정보 시스템이 랜섬웨어의 지속적인 공격을 받고 있습니다. 이로 인해 많은 기관과 부서가 국내 정보 시스템을 표적으로 삼는 랜섬웨어 공격 캠페인에 대해 걱정하게 되었습니다.
베트남 정보보안협회, 사이버보안 및 첨단범죄예방부(공안부), 정보보안부의 전문가들은 기업이 사고를 극복하고 처리할 수 있도록 적극적으로 지원해왔지만, 이것이 조직적인 캠페인이라는 증거는 없다고 밝혔습니다. 하지만 이 사건들은 비교적 짧은 기간 내에 연속적으로 일어났기 때문에 이러한 가능성을 배제할 수 없습니다.
현실은 디지털 전환의 빠르고 강력한 흐름에도 불구하고 대부분의 베트남 기업은 정보 보안 문제에 충분한 주의를 기울이지 않는다는 것입니다. 이것이 많은 기업이 공격의 희생자가 되는 주된 이유입니다. 또한 사고 발생 시 당국에 신고하는 데도 지연이 발생한다. 혼란스럽고 조사 및 대응 계획이 없다. 서둘러 시스템을 복구했더니 상황이 더 악화되었습니다.
당국, 특히 정보보안부는 베트남 내 기업과 조직을 표적으로 한 랜섬웨어 공격 추세가 증가하고 있다고 경고했습니다. 동시에, 정보시스템의 네트워크 정보보안을 보장하기 위한 솔루션 구현을 검토하고 강화하며, 모니터링과 조기 경보 솔루션을 우선시할 것을 기관, 조직, 기업에 요청하는 문서도 있습니다. 최근 정보보안부는 국가 네트워크 정보 보안을 보장하고자 기관, 조직 및 기업을 대상으로 랜섬웨어 공격으로 인한 위험을 예방하고 최소화하기 위한 여러 가지 대책이 담긴 핸드북을 발간했습니다.
지금 가장 시급한 해결책은 시간에 관계없이 지속적인 모니터링 조치를 시행하는 것입니다. 모니터링, 대응 및 예방에 적절한 투자(재정적, 인적 측면 모두)를 해야 합니다. 심각한 보안 취약점이 감지된 시스템의 경우, 취약점을 수정한 후 즉시 위협 사냥을 수행하여 이전 침입 가능성을 확인해야 합니다. 정보통신부에서 제시한 정보보안 4계층 모델(현장 인력, 전문가 보호 및 감독, 전문가 검사 및 평가, 국가 기술 시스템과의 연결 및 정보 공유)을 적용해 정보보안을 강화합니다.
사이버 보안은 인간과 인간 사이의 전쟁입니다. 그러므로 우리는 더 나은 대응을 위해 방어에 투자해야 하며, 특히 "말이 떠난 뒤에 헛간 문을 닫는 것"이라는 사고방식을 피해야 합니다.
트란 루
[광고2]
원천
댓글 (0)