위의 코멘트는 최근 하노이에서 열린 Fortinet Accelerate Vietnam 2024 연례 보안 행사에 참석한 Fortinet Vietnam의 컨트리 디렉터인 Nguyen Gia Duc 씨가 VietNamNet 기자와 공유한 것입니다.

Nguyen Gia Duc 씨는 자신의 주장을 증명하기 위해 FortiGuard Labs 연구팀이 보안 취약점이 최초 공개에서 악용까지 걸리는 시간, 높은 악용 예측 점수 시스템(EPS) 점수를 받은 취약점이 더 빨리 악용되는지 여부, EPSS 시스템의 데이터를 사용하여 해커가 악용하는 평균 시간을 예측할 수 있는지 여부를 파악하려고 했다고 말했습니다.

Fortinet 전문가들은 이 분석을 바탕으로 작년 하반기에 해커들이 새롭게 공개된 취약점을 악용하는 속도를 2023년 상반기보다 43% ​​더 빠르게 늘렸다고 지적했습니다. 이는 공급업체가 내부 팀에서 취약점을 자체적으로 탐지하고 악용이 발생하기 전에 패치를 개발하여 제로데이 보안 취약점에 '고착'되는 사례를 최소화하는 것이 중요함을 보여줍니다.

Fortinet 전문가들은 "또한 공급업체가 고객 조직과 기업에 취약성을 적극적이고 투명하게 공개하여 사이버 공격자가 취약성을 악용하기 전에 자산을 효과적으로 보호하는 데 필요한 정보를 확보해야 할 필요성을 강조합니다."라고 권고했습니다.

Nguyen Gia Duc 씨는 기술 제품 및 솔루션을 사용하는 부서의 경우, 관리하는 시스템의 정보 보안을 정기적으로 검토하고 평가해야 하며, 특히 공급업체가 공개한 취약점에 대한 패치를 적시에 업데이트하는 데 주의해야 한다고 말했습니다.

전문가들에 따르면, 특히 널리 사용되는 기술 솔루션에 존재하는 심각하고 큰 영향을 미치는 보안 취약점을 악용해 시스템에 침투해 조직의 통제권을 빼앗고 정보를 훔치는 '스프링보드'로 사용하는 것이 최근 몇 년 동안 두드러진 사이버 공격 추세 중 하나입니다. 하지만 실제로 많은 부대는 여전히 경고된 취약점과 약점을 검토하고 패치하는 데 주의를 기울이지 않습니다.

베트남에서는 네트워크 정보 보안 분야의 국가 관리 기관으로서, 정보 보안부(정보통신부)가 기관, 조직, 기업의 정보 시스템의 보안 취약점을 정기적으로 검토, 평가 및 탐지합니다. 법적 규정에 따라 시스템의 오류를 패치하고 정보 보안을 보장하도록 각 단위에 요청하는 경고가 있습니다.

5월 말 하노이에서 개최된 '인공지능 폭발 시대의 보안'을 주제로 한 베트남 사이버 보안 서밋 2024 본회의에서 정보통신부 대표는 기관, 조직, 기업에 시스템 침입 징후를 신속히 감지하기 위해 주기적으로 위협을 사냥하는 것을 포함한 6가지 솔루션 그룹의 구현에 집중해 달라고 요청했습니다.

심각한 보안 취약점을 감지한 시스템의 경우 취약점을 수정한 후 해당 부대는 즉시 위협 사냥을 실시하여 이전 침입 가능성을 확인해야 합니다. 중요한 시스템에 대한 보안 패치를 확인하고 업데이트합니다.

국내 기관, 조직 및 기업도 정보통신부에서 개발하여 제공하는 정보보안 지원 플랫폼을 정기적, 지속적으로 활용할 것을 권고한다. 여기에는 다음이 포함된다. 국가 네트워크 정보보안 사고 처리 조정 플랫폼; 디지털 조사 지원 플랫폼 정보 보안 위험을 관리, 감지, 조기 경고하는 플랫폼입니다.

정보보호부는 최근 공유한 정보에 따르면, 정보보호부 산하 국가사이버보안감시센터(NCSC)의 기술감시체계에 따르면 2024년 5월 현재 국가기관 및 조직의 서버, 워크스테이션, 정보시스템에 89,351개의 취약점과 정보보안 취약점이 존재하는 것으로 나타났다고 밝혔습니다.

또한 2024년 5월에 NCSC의 원격 모니터링 및 스캐닝 시스템은 인터넷에 공개적으로 노출된 5,000개 시스템에서 1,600개 이상의 취약점을 감지했습니다. 특히, 본 학과의 기술 시스템은 해커가 기관 및 조직의 시스템을 공격하고 악용할 수 있는 심각한 수준의 영향을 미치는 12개의 새롭게 발표된 취약점을 기록했습니다. 여기에는 CVE-2024-4671이 포함됩니다.

"이러한 취약점은 많은 기관, 조직 및 기업의 인기 있는 제품에 존재합니다. 각 부서에서 포괄적인 점검 및 시스템 검토를 수행하여 시스템이 취약점의 영향을 받는 제품을 사용하는지 확인하고, 정보 보안을 보호하기 위한 적시 시정 조치를 신속하게 취하는 것이 좋습니다. 동시에 새로운 취약점과 사이버 공격 추세에 대한 정보를 지속적으로 업데이트하세요." 정보 보안부 전문가가 권고했습니다.

정보통신부는 정보보안 위험을 조기에 감지하는 데 도움이 되는 디지털 플랫폼을 출시했습니다. 정보통신부는 정보보안 위험을 관리, 탐지, 경고하는 플랫폼을 구축해 운영을 시작했습니다. 이 디지털 플랫폼은 베트남 내 조직 및 기업의 보호 역량을 향상시키는 데 기여할 것으로 기대됩니다.