최근 들어 정보보안부(정보통신부)는 사이버 보안 사고 대응을 위한 국가적 조정 기관으로서 전국 단위뿐만 아니라 부처, 지부, 지방자치단체, 기업 단위에서도 많은 사이버 공격 및 방어 훈련을 주관하고 조정해 왔습니다.

목표는 시스템을 검토하고, 보안 취약점을 탐지하여 수정하고, 신속한 대응 역량을 강화하고 사고 후 시스템을 복구할 준비를 갖추기 위한 훈련을 통해 기관, 조직 및 기업을 지원하는 것입니다.

장기적인 목표는 전문적이고 신뢰할 수 있는 '화이트 해커' 팀을 구성하여 조직과 기업이 정보 보안 위험을 조기에 감지하고 신속히 처리할 수 있도록 돕는 것입니다.

2014년 11월 13일에 개최된 CYSEEX 2014 컨퍼런스에서 정보통신부 정보보안부 대행 국장인 Tran Quang Hung은 지난 3년 동안 베트남의 기관, 조직, 기업들은 공식적인 훈련 대신 실제 훈련을 시행하는 방식으로 전환했다고 말했습니다.

훈련의 질을 향상시킴으로써 훈련에 참여하는 기관, 조직, 개인 전문가의 정보보안 사고 대응 역량이 강화됩니다.

또한 훈련을 실시할 때마다 부대에서는 관리하는 정보 시스템에 많은 허점과 취약점을 발견했으며, 이를 통해 위험을 조기에 경고하고 기관 및 조직의 시스템을 보다 효과적으로 보호하는 데 도움이 되었습니다.

베트남 사이버 비상 대응 센터(VNCERT/CC)의 통계에 따르면, 사이버 공격에 대한 대응 능력을 향상시킨다는 목표로 정보 보안부는 작년에 각 부처, 지사, 지방 자치 단체, 조직 및 기업이 참여하는 100개 이상의 다양한 전투 훈련 조직을 홍보하고 지원했습니다.

특히, 전국의 기관 및 단위에서 정보 시스템을 운영 중인 상황에서 2023년 실시한 훈련을 통해 1,200개 이상의 취약점을 발견했습니다. 이 중 548개의 취약점은 심각하고 366개는 심각도가 높습니다.

"위에서 언급한 1,200개의 취약점이 훈련 전에 해커에 의해 발견되었다고 가정하면, 수백 개의 베트남 시스템에 대한 데이터 손실 및 시스템 파괴 위험은 엄청날 것입니다. 그것은 기관, 조직 및 기업에 대한 실제 훈련의 가치와 이점을 보여줍니다." 정보 보안 부서의 대표가 추가로 분석했습니다.

최소한 매년 한 번의 전투 훈련을 조직하는 것은 각 부처와 지방자치단체에서 권고한 정보 보안에 대한 핵심 과제 중 하나입니다.

정보보안부의 미래 방향은 훈련 활동을 전문화하고, 대응 역량과 유연한 회복력을 키우는 데 중점을 두는 것입니다.

이에 따라 2024년부터는 시스템 테스트 외에도 훈련은 각 기관 및 조직의 정보 보안 및 안전 작업에서 핵심 요소인 인적 자원 역량 교육에 더 중점을 둘 것입니다.

정보보안부 관계자는 "종합적인 대응 역량을 확보하기 위해 더욱 복잡하고 현실적인 상황을 적용해 심층적인 훈련을 실시할 것"이라고 밝혔다.

국가 차원에서는 2022년부터 현재까지 매년 정보보안부가 3가지 주요 전투 훈련을 조직하는 것을 주관해 왔습니다. 올해 첫 번째와 두 번째 전국 전투 훈련은 각각 8월과 9월에 실시되었습니다.

세 번째 국가적 규모의 전투 훈련은 11월 4일부터 15일까지 진행되었으며, 베트남의 기관과 부대 외에도 다른 ASEAN 국가들이 전문가 팀을 파견해 참여하도록 초대되었습니다.

정보통신부는 정보보안 실무교육을 활성화한다.

정보통신부는 국가적 규모의 정보보안 훈련을 촉진하고, 기업이 팀을 파견해 참여할 수 있는 사이버 훈련장을 도입할 예정입니다.

약 50개 은행 및 금융기관, 사이버 공격 대응을 위한 '훈련' 실시

DF Cyber ​​Defense 2024 사이버 공격 및 방어 훈련은 46개 금융 및 은행 기관이 "군대 훈련을" 할 수 있는 기회로, IT 및 정보 보안 인력의 사이버 공격 대응 역량 향상에 기여합니다.

3대 운영체제 기반 국가정보보안 훈련

하이퐁, 닌빈, 광닌성 정보통신부 3개 시스템에서 국가 사이버 보안 훈련을 통해 해당 부서의 정보 보안 인력은 사이버 공격을 처리하는 데 있어 더 많은 경험을 얻었습니다.