CYSEEX 2024 워크숍: 재난 대응 및 시스템 복구를 위한 경험과 솔루션

CYSEEX 정보 보안 연합이 주최한 "재해 이후 시스템의 대응 및 복구" 워크숍에는 국가 기관, 기업, 전문가 및 언론 기관의 대표단 300명 이상이 참여했습니다.

이 워크숍은 정보통신부 정보보안부, 사이버보안 및 첨단범죄예방부, 공안부(A05), 베트남 정보보안 협회(VNISA), 국가 사이버보안 협회(NCA), 베트남 소프트웨어 및 정보기술 서비스 협회(VINASA)의 후원을 받았으며, 기술 및 정보보안 분야의 경영 기관, 기업 리더, 전문가를 대표하는 약 300명의 손님이 참석했습니다.

개회사에서 CYSEEX Alliance의 회장이자 MISA 주식회사 이사회 부회장인 Nguyen Xuan Hoang 씨는 "사이버 보안 사고에 대응하고 복구할 준비를 하는 것은 복잡한 공격에 대한 시스템 안전과 안정성을 보장하는 데 필수적인 요소입니다. CYSEEX 2024 컨퍼런스에서는 기업 커뮤니티의 피해를 최소화하고 시스템 복원력을 강화하는 데 도움이 되는 실질적인 지식을 제공합니다. 2025년 CYSEEX 얼라이언스는 정보 보안을 강화하고 안정적인 디지털 비즈니스 환경을 유지하기 위해 온라인 사기를 예방하는 데 집중할 것입니다 .

CYSEEX Alliance의 회장이자 MISA 주식회사 이사회 부회장인 Nguyen Xuan Hoang 씨가 행사에서 개회사를 했습니다.

CYSEEX Alliance와의 동반자 관계를 확인하며, 정보통신부 정보보안국 대행 국장인 Tran Quang Hung 씨와 공안부 사이버보안 및 하이테크 범죄 예방국 부국장인 Trieu Manh Tung 씨는 "CYSEEX Alliance와 함께 보안 시스템을 개선하고 디지털 시대에 최종 사용자의 이익을 최대한 보호하기로 결정했습니다."라고 말했습니다.

Trieu Manh Tung - 사이버 보안 및 하이테크 범죄 예방 부서 부국장, 공공 보안부

프로그램 개회식에서 VNCERT 부국장인 Le Cong Phu 씨는 잠재적인 보안 위협을 탐지하는 데 있어 위협 사냥의 중요성을 강조했습니다. 이는 사전 경고에 의존하지 않고 악성 신호를 사전에 검색하는 방법으로, 기존 방어 기술의 한계를 극복합니다. 위협 사냥은 위협이 시스템에 지속될 수 있는 시간을 줄이는 동시에 점점 복잡해지는 사이버 공격에 신속하게 대응할 수 있는 능력을 향상시킵니다.

VNCERT 부국장인 Le Cong Phu 씨는 위협이 시스템에 존재할 수 있는 시간을 줄이는 동시에 점점 복잡해지는 사이버 공격에 신속하게 대응하는 능력을 향상시키는 위협 사냥에 대해 공유했습니다.

이에 따라, CYSEEX 훈련 조직 위원회 위원장이자 MISA 정보 보안 책임자인 응우옌 꽝 황 씨는 안티피싱 및 시스템 보안 훈련의 실질적인 결과를 보고했습니다. 구체적으로 CYSEEX Alliance는 2024년에 18개 시스템에 대한 사이버보안 훈련을 실시하여 497개의 취약점을 발견했는데, 그 중 93개가 심각한 수준이었습니다. 14,000명 이상의 직원을 대상으로 한 안티피싱 캠페인을 통해 위험한 취약점이 40% 감소하고, 회원 조직의 대응 능력과 보안 인식이 향상되었습니다. Quang Hoang 씨는 또한 네트워크 방어 강화에 대한 자신의 경험을 공유하면서 취약성 최소화, 보안 인식 제고, 피싱 캠페인의 효과적인 구현에 있어서 SecDevOps 모델의 역할을 강조했습니다. CYSEEX는 2025년을 내다보며 회원 규모를 확대하고, 매월 전투 훈련을 실시하고, 위협 사냥 기술의 배치를 촉진하여 동맹 회원의 보안 역량을 강화할 것입니다.

CYSEEX 훈련 조직 위원회 위원장이자 MISA 정보 보안 책임자인 응우옌 꽝 호앙 씨는 피싱 방지 및 시스템 보안 훈련의 실질적인 결과를 보고했습니다.

공격 후 전투 대응 및 시스템 복구에 대한 자신의 경험을 공유한 Viettel Cyber ​​Security Company의 SOC 센터장인 Nguyen Cong Cuong 씨는 APT41 및 Lazarus와 같은 그룹의 취약점 악용부터 랜섬웨어 배포에 이르기까지의 방법을 명확히 설명했습니다. 보고서에서는 일반적인 보안 취약점을 파악하고 시스템 상태를 개선하기 위해 지속적인 모니터링, 정기적 평가, 사고 대응 계획을 권고합니다.

Viettel Cyber ​​Security Company의 SOC 센터장인 Nguyen Cong Cuong 씨는 APT41과 Lazarus와 같은 그룹이 취약점을 악용하여 랜섬웨어를 배포하는 방법을 명확히 밝혔습니다.

Dell 담당자 - Pham Tien Dung - 사업 이사 - 전략 고객 사업부 Dell Technologies는 랜섬웨어 위협으로부터 기업이 데이터를 보호하고 복구할 수 있도록 지원하는 Zero Trust 플랫폼인 Power Protect를 출시했습니다. 이 솔루션은 물리적 분리, 보안 키, 지능형 AI를 활용하여 멀티 클라우드 환경에서 데이터 무결성과 빠른 복구를 보장하고 보안과 비즈니스 연속성을 향상시킵니다.

Pham Tien Dung 씨 - 사업 이사 - 전략 고객 사업부 Dell Technologies가 Zero Trust 플랫폼을 탑재한 Power Protect를 출시합니다.

워크숍에서 SONIC의 제품 관리자인 Nguyen Thanh Dat 씨는 랜섬웨어 위협에 대항하여 기업이 취해야 할 방어 및 시스템 복구 전략에 대해 의견을 밝혔습니다. 콘텐츠에는 피싱 이메일, 계정 해킹과 같은 일반적인 공격 벡터와 Zero Trust, 네트워크 세분화, 직원 인식, 신속한 복구를 보장하는 3-2-1 데이터 백업과 같은 보안 솔루션이 포함됩니다.

SONIC의 제품 관리자인 Nguyen Thanh Dat 씨는 랜섬웨어 위협에 대항하여 기업의 방어 및 시스템 복구 전략에 대해 의견을 밝혔습니다.

Vietsunshine의 제품 관리자인 Pham Thai Son 씨는 Pure Storage로 비즈니스 데이터를 보호하고 사이버 공격에 대한 회복력을 높이는 솔루션에 대해서도 공유했습니다. SafeMode 스냅샷 기술은 안전한 백업, 조기 이상 감지, 신속한 복구를 가능하게 하여 보안 사고 발생 시 데이터 무결성을 보장하고 손실을 최소화하는 데 도움이 됩니다.

Vietsunshine의 제품 관리자인 Pham Thai Son 씨는 Pure Storage로 비즈니스 데이터를 보호하고 사이버 공격에 대한 회복력을 높이는 솔루션에 대해서도 공유했습니다.

마지막 프레젠테이션에서 AWS Vietnam Solutions 책임자인 Hoang Hieu 씨는 AWS가 시스템 업데이트, 권한 관리, 네트워크 분할 및 AWS Backup, AWS DRS를 통한 안전한 백업을 통해 랜섬웨어로부터 데이터를 보호하고 복구하는 방법을 공유했으며, 이를 통해 신속한 복구가 가능해져 기업의 안전과 연속성이 보장된다고 설명했습니다.

AWS 베트남 솔루션 책임자인 Hoang Hieu 씨는 AWS가 랜섬웨어로부터 데이터를 보호하고 복구하는 방법을 공유했습니다.

CYSEEX 2024 컨퍼런스, 기업, 전문가, 언론사 등 많은 관심 모아

워크숍을 마무리하며, CYSEEX Alliance의 대표는 CYSEEX Alliance가 2025 전략을 통해 점점 복잡해지는 사기 위협으로부터 사이버 공간을 보호하려는 강력한 의지를 공고히 할 것이라고 말했습니다. 연합은 안티피싱에 중점을 두고 데이터 도난 및 재정적 손실의 위험을 줄이는 것뿐만 아니라 디지털 비즈니스 환경의 안정성과 신뢰를 유지하는 데에도 기여합니다. 이는 개인과 기업이 보다 안전한 디지털 환경에서 개발하는 데 자신감을 갖는 데 도움이 되는 견고한 기반이 될 것입니다.

워크숍 조직위원회를 대표하여 CYSEEX Alliance의 회장이자 MISA 주식회사 이사회 부회장(맨 왼쪽)인 응웬 쑤언 황 씨는 참가한 부대와 Alliance 회원에게 기념 메달을 수여했습니다.