훈련에는 Petrovietnam과 회원 단위의 사이버 보안 업무를 담당하는 임원들이 참석했습니다.

베트남 석유 및 가스 그룹의 과학, 기술 및 디지털 전환 부서 책임자인 응우옌 안 득 씨가 이 프로그램의 개회사를 했습니다.

개회식에서 그룹의 과학, 기술 및 디지털 전환 부서 책임자인 응우옌 아인 득(Nguyen Anh Duc) 씨는 최근 정보 보안 및 네트워크 보안 상황이 매우 복잡해졌다고 말했습니다. 페트로베트남의 네트워크 보안팀과 그 소속 부대는 스캐닝 활동, 악성 패킷 확산 등을 통해 많은 표적형 공격을 감지했으며, 이를 통해 그룹과 그 소속 부대의 정보기술(IT) 시스템을 공격했습니다. Petrovietnam의 사이버보안 팀과 다른 부서들이 위에 언급된 표적형 공격의 대부분을 차단했지만 해커들은 그룹과 그 부서를 대상으로 표적형 공격을 계속하여 생산 및 사업 활동에 영향을 미칠 가능성이 있습니다.

따라서 기술, 프로세스, 인력 측면에서 솔루션을 동시에 구축하는 것과 더불어 정보 보안에 대한 실무적인 교육 프로그램을 구성하는 것이 매우 필요합니다. 이는 정보보안 상황에 대한 전문팀의 대응 역량의 현재 상황을 평가할 수 있는 기회일 뿐만 아니라, 모든 위협에 직면하여 항상 사전 예방적으로 대응하고 정보보안 사고에 대비하여 전문 사이버보안 요원을 양성하고 훈련할 수 있는 전제이기도 합니다. 훈련을 통해 직원들은 공격을 조기에 감지하고 신속하게 대응하는 기술을 갖추게 되며, 이를 통해 그룹 전체 IT 시스템의 안전과 보안을 보장할 수 있습니다.

페트로베트남과 회원 부대의 사이버 보안 전문가들이 테스트를 실시합니다.

이 프로그램에서 Petrovietnam의 사이버 보안 전문가와 회원 단위는 8개 그룹으로 나뉘어 모의 공격 테스트를 실시하고, 명확한 방어 전략을 개발하고, 사전에 공격 위험을 검토하고 신속하게 감지하기 위해 협력했습니다.

전문 인력이 훈련에 진지하고 충실하게 참여했으며, 조직위원회의 규칙과 지시를 준수했습니다.

부이딘장(Bui Dinh Giang) - 석유개발서비스 주식회사( PTSC ) 부사무국장, IT 및 디지털 전환 책임자.

이 프로그램에서 석유 및 가스 채굴 서비스 주식회사(PTSC)의 부국장 겸 IT 및 디지털 전환 책임자인 Bui Dinh Giang 씨는 실습에 참여한 임원으로서 디지털 시대에 네트워크 보안이 기업의 지속 가능한 발전에 중요한 역할을 한다고 공유했습니다. 특히 Petrovietnam과 같은 전략적 기업의 경우 네트워크 보안을 보장하는 것은 책임일 뿐만 아니라 정보를 보호하고, 생산 및 사업 활동을 유지하고, 국가적 명성을 지키기 위한 필수 요소입니다.

부이딘장 씨는 이 훈련이 매우 중요하며, 페트로베트남의 지도자, 임원 및 직원들에게 사이버 공격의 위험에 대한 인식을 높이는 데 기여할 것이라고 말했습니다. 훈련 중에는 부서와 기능 단위 간의 협력을 시험하기 위해 비상 상황을 생생하게 시뮬레이션했습니다. 이를 통해 문제를 식별하고 해결하는 능력을 향상시켜 비즈니스 운영에 미치는 부정적인 영향을 최소화할 수 있습니다. 더불어 이 훈련은 Petrovietnam과 회원 부대가 네트워크 보안 시스템의 나머지 취약점을 평가하여 이를 극복하기 위한 해결책을 신속하게 찾는 데에도 도움이 됩니다.

PTSC Corporation의 IT 및 디지털 전환 책임자 겸 부장은 이 훈련이 경찰관들이 연습하고, 경험을 교환하고, 모든 위험을 유연하게 처리하기 위한 적절한 솔루션을 제안할 수 있는 기회라고 확인했습니다. 정기적인 훈련을 실시하는 것은 Petrovietnam의 대응 역량을 강화하는 데 도움이 될 뿐만 아니라, 중요한 정보와 데이터를 보호하려는 그룹의 강력한 의지를 확인하는 것이기도 하며, 이를 통해 국가 경제에 미치는 영향을 최소화하고 국제 무대에서 Petrovietnam의 입지를 강화할 수 있습니다.

빈손 정유 및 석유화학 주식회사(BSR)의 정보기술부 부장인 당 민 투안(Dang Minh Tuan) 씨가 이 프로그램에 참여했습니다.

빈선 정유·석유화학 주식회사(BSR) 정보기술부 부장 당 민 투안(Dang Minh Tuan) 씨는 이번 훈련에 참여한 담당자를 다음과 같이 밝혔습니다. "이번 훈련에서 저희는 다음과 같은 4가지 모의 공격을 예방했습니다. 웹 서버 변조 공격 및 장악, 이메일을 통한 피싱 공격(Fishing email), 권한 상승 공격, 랜섬웨어 데이터 암호화 공격입니다. 공격을 예방하고 방어하기 위해 Splunk(IBM), QRadar, MS Sentinel과 같은 SIEM 솔루션을 활용한 모니터링 도구를 활용했습니다. 또한, 공격을 예방하는 가장 좋은 방법은 표적 공격 발생 시 조기에 탐지하고 신속하게 대응하는 것입니다."

당 민 투안 씨는 훈련을 통해 정보 보안 및 네트워크 보안 사고 대응에 대한 많은 귀중한 경험과 교훈을 얻었다고 밝혔습니다. 이러한 경험과 교훈은 부대에 적용할 수 있습니다. 예를 들어, 자세한 시나리오를 준비하고 모든 발생 가능한 사고를 평가해야 합니다. 직원들은 정보 보안 및 네트워크 보안에 대한 새로운 지식으로 정기적으로 교육을 받고 업데이트를 받아야 합니다. 각 부서와 기술 부서 간의 협력은 매우 중요합니다. 피해를 최소화하기 위해 정보는 명확하고 신속하게 전달되어야 합니다. 또한 실제 상황에 더 잘 맞도록 사고 대응 프로세스를 정기적으로 검토하고 개선하는 것이 필요합니다. 동시에 가장 중요한 교훈 중 하나는 훈련 중의 실수를 가볍게 여기지 않는 것입니다. 각각의 실수는 대응 과정을 배우고 개선할 수 있는 기회입니다.

2일간의 심각하고 책임감 있는 훈련을 거쳐, 베트남 국가정보통신부(VNCS)의 협조로 "2024년 베트남 석유가스 그룹의 정보 보안 및 네트워크 보안 사고 대응 프로그램"이 설정된 내용과 요구 사항을 완료했습니다.

이 프로그램에서 그룹의 과학, 기술 및 디지털 전환 부서 책임자인 Nguyen Anh Duc 씨는 정보 보안 및 네트워크 보안 사고 대응 테스트에서 뛰어난 성과를 거둔 3개 그룹의 대표자에게 공로증을 수여했습니다.

그룹의 과학, 기술 및 디지털 전환 부서 책임자인 응우옌 안 득(Nguyen Anh Duc) 씨는 이 프로그램을 통해 훈련에 참여한 임원들이 사람, 프로세스 및 기술과 관련된 기존 약점을 파악하고 조정하는 능력을 평가했으며, 이를 통해 실제로 사이버 보안 사고가 발생했을 때 전투 역량과 전투 준비 태세를 개선했다고 밝혔습니다. 이를 통해 담당자는 지식과 기술을 실무에 적용할 기회를 얻고, 점차 자격을 향상시키고 강화하여 점점 높아지는 정보 보안 위험에 대한 요구 사항을 충족할 수 있습니다.

응우옌 안 득 씨는 훈련에서 얻은 교훈을 바탕으로 임원들이 각자의 부대로 복귀하여 이사회에 추가 훈련을 실시하여 부대의 정보 보안 사고 대응 능력을 향상시키고, 그룹에서 실시한 훈련에 참석할 기회가 없었던 IT 및 네트워크 보안 전문 임원들의 준비도를 개선하도록 조언할 수 있기를 바랍니다.

"2024년 베트남 석유 및 가스 그룹의 정보 보안 및 사이버 보안 사고 대응" 실습 프로그램은 제안된 내용과 요구 사항을 완료했습니다.

민득