팜 민 찐 총리는 방금 공식 공문 제33/CD-TTg에 서명하고 발행하여 각 부처, 지부, 지방 자치 단체에 네트워크 정보 보안을 강화할 것을 요청했습니다. 전보의 내용은 특히 랜섬웨어를 비롯한 사이버 공격 상황에 대처하여 긴급한 과제를 이행할 것을 요구합니다. 랜섬웨어는 급격히 증가하고 있으며 앞으로도 더욱 복잡하게 발전할 가능성이 있어 사회 경제적 발전 활동에 심각한 영향을 미칠 위험이 있습니다.

정보통신부 정보보안부의 통계에 따르면, 2023년 초부터 베트남의 정보 시스템에 대한 사이버 공격이 13,750건이 넘었습니다. 2024년 첫 3개월 동안만 해도 베트남의 정보 시스템에 대한 사이버 공격 건수는 2,323건이었습니다. 또한 2024년 1분기에 국가사이버보안감시센터(정보보안부)는 베트남의 정보시스템을 표적으로 한 위협이 30만 건이 넘는 것을 기록했습니다. 이 중 13,000건 이상이 랜섬웨어와 관련이 있었습니다. 최근 VNDIRECT, PVOIL 등 많은 베트남 기업의 정보 시스템이 랜섬웨어의 지속적인 공격을 받고 있습니다. 이로 인해 많은 기관과 부서가 국내 정보 시스템을 표적으로 삼는 랜섬웨어 공격 캠페인에 대해 우려하고 있습니다.

베트남 정보 보안 협회, 사이버 보안 및 첨단 범죄 예방부(공안부), 정보 보안부의 전문가들은 기업이 사고를 극복하고 처리할 수 있도록 적극적으로 지원하면서 이것이 조직적인 캠페인이라는 증거는 없다고 밝혔습니다. 하지만 이러한 사건들이 비교적 짧은 기간 내에 연속적으로 발생했기 때문에 이러한 가능성을 배제할 수는 없습니다.

현실은 디지털 전환의 빠르고 강력한 흐름에도 불구하고 대부분의 베트남 기업이 정보 보안 문제에 충분한 주의를 기울이지 않는다는 것입니다. 이것이 많은 회사가 공격의 희생자가 되는 주된 이유입니다. 그와 더불어 사고 발생 시 당국에 신고하는 데도 지연이 발생한다. 혼란스럽고, 조사 및 대응 계획이 없음 서둘러 시스템을 복구했더니... 상황이 더 악화되었습니다.

당국, 특히 정보 보안부는 베트남의 기업과 조직을 대상으로 한 랜섬웨어 공격 추세가 증가하고 있다고 경고했습니다. 동시에, 정보 시스템의 네트워크 정보 보안을 보장하기 위한 솔루션 구현을 검토하고 강화하고, 모니터링 및 조기 경보 솔루션을 우선시하도록 기관, 조직 및 기업에 요청하는 문서도 있습니다. 최근 정보보안부는 기관, 조직, 기업을 대상으로 랜섬웨어 공격으로 인한 위험을 예방하고 최소화하기 위한 여러 가지 대책을 담은 핸드북을 발간하여 국가 네트워크 정보 보안을 확보하고자 했습니다.

지금 가장 시급한 해결책은 시간에 관계없이 지속적인 모니터링 조치를 시행하는 것입니다. 모니터링, 대응 및 예방에 적절한 투자(재정적, 인적 측면 모두)를 실시합니다. 심각한 보안 취약점을 감지한 시스템의 경우, 취약점을 수정한 후 즉시 위협 사냥을 수행하여 이전 침입 가능성을 확인해야 합니다. 정보통신부에서 발표한 정보보안 4계층 모델(현장 인력, 전문가 보호·감독, 전문가 검사·평가, 국가기술체계와의 연결 및 정보공유)을 적용하여 정보보안을 강화합니다.

사이버 보안은 인간과 인간 사이의 전쟁입니다. 그러므로 우리는 더 나은 대응책을 마련하기 위해 방어에 투자해야 하며, 특히 "말이 떠난 뒤에 헛간 문을 닫는 것"이라는 사고방식을 피해야 합니다.

트란 루