베트남 시스템에 대한 4,000건 이상의 사이버 공격

기록에 따르면 2024년 8월 현재 네트워크 정보보안 분야는 국내외 기관, 조직, 기업의 주목을 계속 받고 있습니다.

구체적으로, 이 부문의 이번 달 매출은 4,510억 VND에 달해 작년 같은 기간보다 10% 증가했습니다.

또한, 8월 현재 국가기관의 총 7,600여 개 정보시스템 중 약 5,900개 시스템이 단계별로 분류·보호(77%에 달하며, 작년 같은 기간 대비 14% 증가)되었습니다.

또한 8월에는 정보통신부(정보보안부)가 베트남에서 정보 시스템에 사고를 일으킨 349건의 사이버 공격을 기록, 경고하고 처리 방법에 대한 지침을 제공했는데, 이는 작년 같은 기간에 비해 75.1% 감소한 수치입니다.

2023년 첫 8개월 동안 베트남에서 시스템 장애를 일으킨 사이버 공격 건수는 2023년 첫 8개월 대비 53.2% 감소했습니다.

그러나 국가기관 정보시스템 중 23%는 아직 수준 제안문서를 승인하지 않았으며, 그 중 91개 부처, 지자체 및 지방자치단체 중 22개는 수준 제안 승인율이 50% 미만입니다. 또한, 모든 계층에서 보안보증계획을 제대로 이행하지 않은 정보시스템의 비율은 43.5%이며, 이 중 91개 부처·지자체·지방자치단체 중 33개는 정보보안보증계획을 제대로 이행한 비율이 50% 미만입니다.

위와 같은 문제점을 극복하기 위해 각 지방부처 및 지부는 총리가 요구하는 기한 내에(정보화 수준 제안서 승인 기한은 2024년 9월, 정보화 수준 제안서 승인 기한은 2024년 12월, 각 시스템에 대한 보안 보장 계획 구축 기한은 2024년 12월) 관리하는 모든 정보시스템에 대한 수준 제안서 승인 및 정보보안 보장 계획 구축 업무를 완료하기 위해 자원의 우선순위를 정해야 합니다.

APCERT 2024 국제 훈련의 틀 안에서, 정보 보안부 부국장인 Tran Quang Hung 씨는 또한 모든 계층의 정보 시스템 보안을 강화하고 법적 규정을 준수하라는 총리의 지시를 부대에 상기시켰습니다. 따라서 정보통신부에서 발표한 6가지 정보보안 대책을 이행하는 데 주의를 기울여야 하며, 특히 인터넷 연결 없이도 오프라인으로 데이터를 백업하는 방안이 마련되어야 합니다.

또한, 각 부대에서는 네트워크의 이상을 감지하는 대책을 구축하고, 정보 유출을 방지하기 위한 검토, 사용자에게 주기적으로 비밀번호 변경을 요구하고, 조만간 2개 이상의 구성 요소에서 인증 메커니즘을 적용해야 합니다.