사이버보안 정보 공유 플랫폼 구축 제안

워크숍 개막 연설에서 사이버 보안 및 첨단 범죄 예방 및 통제부(공안부) 국장인 응우옌 민 찐 중장, 국가 사이버 보안 협회 상임 부회장은 "디지털 전환은 제13차 전국 당대회에서 핵심 과제 중 하나로 지정되었습니다. 과학 기술을 국가 디지털 전환, 전자 정부 구축, 디지털 정부, 디지털 경제, 디지털 사회에 적용하여 우리나라가 4차 산업 혁명에 적극적으로 참여할 수 있도록 하는 많은 정책과 솔루션이 발표되었습니다. 그러나 이러한 발전 외에도 데이터 보안 위험이 계속 존재하여 보호 작업에 어려움을 겪고 있습니다."라고 말했습니다. 워크숍의 틀 안에서 많은 전문가들은 사이버 공격을 통제하고 탐지하기 위해 인공지능(AI)을 적용하는 것과 같은 사이버 보안을 보호하고 대응하기 위한 솔루션을 제안했습니다. 사이버 보안 위기에 대응하기 위한 시나리오를 연습하고, 국가의 사이버 보안법을 ​​철저히 이행합니다. 또한, 국가사이버보안협회 산하 연구·컨설팅·기술개발·국제협력부는 사이버보안 정보를 공유하는 플랫폼 구축을 제안했다. 이 플랫폼의 목표는 사이버보안 정보를 연결하고 공유하고, 사고에 적극적으로 대응하고, 새로운 범죄 공격 도구와 기술을 모니터링하고, 위협에 대한 조기 경보를 제공하고, 전략적 의사 결정을 지원하고, 보호 조치를 강화하는 것입니다. 국가사이버보안협회의 전문가에 따르면, 사이버범죄에 대처하기 위해서는 현대적인 사이버보안 전략이 적극적 방어, 조기 공격 탐지, 신속한 복구라는 세 가지 주요 기둥을 기반으로 구축되어야 합니다. 이 전략을 효과적으로 구현하려면 조직이 사이버 위협에 대한 시기적절하고, 자세하고, 정확한 정보를 보유해야 합니다. "정보 공유는 협회 회원들이 전체적인 그림을 얻고 최신 사이버 보안 정보를 업데이트하는 데 가장 좋은 방법입니다. 이를 통해 조직은 새로운 위험을 식별하고 보안을 사전에 강화하고 보장할 수 있습니다." National Cyber ​​Security Association의 연구, 컨설팅, 기술 개발 및 국제 협력 책임자인 Vu Ngoc Son 씨가 말했습니다.

국가사이버보안협회의 연구, 컨설팅, 기술개발 및 국제협력 책임자인 Vu Ngoc Son 씨가 행사에 참석하여 이야기를 공유했습니다(사진: Trung Nam).

제안에 따르면, 협회는 플랫폼을 구축하고 공안부, 정보통신부, 국가은행에서 공유된 데이터를 연결하고 수신하는 것을 주도하게 됩니다. 베트남 사이버보안 회사, 글로벌 사이버보안 기관 및 독립적인 사이버보안 전문가와 연결하고 있습니다. 이 플랫폼은 조사된 사건을 통해 수집된 최신 공격 시그니처를 공유할 수 있습니다. 여기에는 맬웨어 식별 정보, 명령 및 제어(C&C) 서버 주소, 네트워크 특성 또는 공격을 받은 경우 서버 메모리 등이 포함됩니다. 특히 이 플랫폼은 데이터 유출을 감지하면 조직에 조기에 경고를 제공합니다. 유출된 데이터에는 내부 데이터, 고객 정보, 소프트웨어 소스 코드, 계정, 비밀번호 등이 포함됩니다.