Petrovietnam, 정보보안 및 네트워크 보안 사고 대응 훈련 실시

훈련에는 Petrovietnam과 회원 단위의 사이버보안 업무를 담당하는 임원들이 참석했습니다.

베트남 석유 및 가스 그룹의 과학, 기술 및 디지털 혁신 부서 책임자인 응우옌 안 덕 씨가 이 프로그램의 개회사를 했습니다.

개막식에서 그룹의 과학, 기술 및 디지털 변환 부서 책임자인 응우옌 안 덕 씨는 최근 정보 보안 및 네트워크 보안 상황이 매우 복잡해졌다고 말했습니다. Petrovietnam의 네트워크 보안 팀과 그 부서는 스캐닝 활동, 악성 패킷 확산을 통해 많은 표적 공격을 감지하여 그룹과 그 부서의 정보 기술(IT) 시스템을 공격했습니다. Petrovietnam의 사이버보안 팀과 다른 부서가 위에 언급된 표적형 공격을 대부분 차단했지만 해커는 그룹과 그 부서를 겨냥한 표적형 공격을 계속하여 생산 및 사업 활동에 영향을 미칠 가능성이 있습니다.

따라서 기술, 프로세스, 인력으로부터 솔루션을 동시에 구축하는 것과 함께 정보 보안에 대한 실질적인 교육 프로그램을 구성하는 것이 매우 필요합니다. 이는 전문팀의 정보보안 상황 대응 역량의 현재 상황을 평가할 수 있는 기회일 뿐만 아니라, 전문 사이버보안 요원을 양성하고 훈련하여 정보보안 사고에 점진적으로 대처하고 모든 위협에 항상 적극적으로 대응할 수 있는 기반을 마련하는 것입니다. 훈련을 통해 직원들은 공격을 조기에 감지하고 신속히 대응하는 기술을 갖추게 되며, 이를 통해 그룹 전체 IT 시스템의 안전과 보안을 보장할 수 있습니다.

페트로베트남과 회원 단위의 사이버 보안 전문가들이 테스트를 실시합니다.

이 프로그램에서 Petrovietnam의 사이버 보안 전문가와 회원 단위는 8개 그룹으로 나뉘어 시뮬레이션 공격 테스트를 실시하고, 명확한 방어 전략을 개발하고, 사전에 공격 위험을 검토하고 신속히 감지하기 위해 협력했습니다.

전문 인력이 훈련에 진지하고 충실하게 참여했으며, 조직위원회의 규칙과 지침을 준수했습니다.

부이 딘 지앙(Bui Dinh Giang) - 석유 채굴 서비스 주식회사(PTSC)의 사무실 부장, IT 및 디지털 전환 책임자.

프로그램을 공유한 Bui Dinh Giang 씨는 사무실 부장, IT 및 디지털 전환 책임자, Oil and Gas Exploitation Services Joint Stock Corporation(PTSC)에서 근무하며, 훈련에 참여한 임원으로서 디지털 시대에 네트워크 보안은 기업의 지속 가능한 발전에 중요한 역할을 한다고 말했습니다. 특히 Petrovietnam과 같은 전략적 기업의 경우, 네트워크 보안을 보장하는 것은 책임일 뿐만 아니라 정보를 보호하고, 생산 및 사업 활동을 유지하고, 국가적 명성을 지키기 위한 필수 요소입니다.

부이딘장 씨는 이 훈련이 매우 중요하며, 페트로베트남의 리더, 임원 및 직원들에게 사이버 공격의 위험에 대한 인식을 높이는 데 기여할 것이라고 말했습니다. 훈련 동안, 부서와 기능 단위 간의 협력을 시험하기 위해 비상 상황을 생생하게 시뮬레이션했습니다. 이를 통해 문제를 식별하고 해결하는 능력이 향상되어 비즈니스 운영에 미치는 부정적인 영향을 최소화할 수 있습니다. 또한 이 훈련은 Petrovietnam과 회원 부대가 네트워크 보안 시스템의 나머지 취약점을 평가하여 이를 극복하기 위한 해결책을 신속하게 찾는 데 도움이 됩니다.

PTSC Corporation의 사무실 부장이자 IT 및 디지털 혁신 책임자는 이 훈련이 경찰이 연습하고, 경험을 교환하고, 모든 위험을 유연하게 처리하기 위한 적절한 솔루션을 제안할 수 있는 기회라고 확인했습니다. 정기적인 훈련을 실시하는 것은 Petrovietnam의 대응 역량을 강화하는 데 도움이 될 뿐만 아니라, 중요한 정보와 데이터를 보호하려는 그룹의 강력한 의지를 확인시켜 주며, 이를 통해 국가 경제에 미치는 영향을 최소화하고 국제 무대에서 Petrovietnam의 입지를 강화할 수 있습니다.

빈손 정유 및 석유화학 주식회사(BSR)의 정보기술부 부장인 당 민 투안(Dang Minh Tuan) 씨가 이 프로그램에 참여했습니다.

Dang Minh Tuan 씨 - Binh Son Refining and Petrochemical Joint Stock Company(BSR)의 정보 기술 부서 부장 - 훈련에 참여한 한 임원은 "훈련에서 우리는 다음을 포함한 4가지 시뮬레이션 공격을 예방했습니다. 훼손 공격 및 웹 서버 제어; 이메일을 통한 피싱 공격(Fishing email); 권한 상승 공격; 랜섬웨어 데이터 암호화 공격. 공격을 예방하고 방어하기 위해 Splunk(IBM), QRadar 또는 MS Sentinel과 같은 SIEM 솔루션을 통한 모니터링 도구를 사용했습니다... 또한 공격을 예방하는 가장 좋은 방법은 조기에 감지하고 타깃 공격이 발생하면 신속하게 대응하는 것입니다."라고 말했습니다.

Dang Minh Tuan 씨는 훈련을 통해 정보 보안 및 네트워크 보안 사고 대응에 대한 많은 귀중한 경험과 교훈을 얻었으며, 이는 부대에 적용할 수 있다고 말했습니다. 예를 들어, 자세한 시나리오를 준비하고 모든 가능한 사고를 평가해야 합니다. 직원은 정보 보안 및 네트워크 보안에 대한 새로운 지식으로 정기적으로 교육을 받고 업데이트를 받아야 합니다. 각 부서와 기술 부서 간의 협력이 매우 중요합니다. 피해를 최소화하기 위해서는 정보를 명확하고 신속하게 전달해야 합니다. 또한, 실제 상황에 더 잘 부합하도록 사고 대응 프로세스를 정기적으로 검토하고 개선하는 것이 필요합니다. 동시에 가장 중요한 교훈 중 하나는 훈련 중의 실수를 가볍게 여기지 않는 것입니다. 각각의 실수는 대응 과정을 배우고 개선할 수 있는 기회입니다.

2일간의 진지하고 책임감 있는 훈련을 거쳐 VNCS의 협조로 "2024년 베트남 석유가스 그룹의 정보 보안 및 네트워크 보안 사고 대응 프로그램"이 설정된 내용과 요구 사항을 완료했습니다.

이 프로그램에서 그룹의 과학, 기술 및 디지털 전환 부서장인 Nguyen Anh Duc 씨는 정보 보안 및 네트워크 보안 사고 대응 테스트 수행에서 뛰어난 성과를 거둔 3개 그룹의 대표자에게 공로증을 수여했습니다.

그룹의 과학, 기술 및 디지털 혁신 부서 책임자인 응우옌 안 덕(Nguyen Anh Duc) 씨는 이 프로그램을 통해 훈련에 참여한 임원들이 사람, 프로세스 및 기술과 관련된 기존 약점을 파악하고 조정하는 능력을 평가했으며, 이를 통해 실제로 사이버 보안 사고가 발생했을 때 전투 능력과 전투 준비 태세를 개선했다고 확인했습니다. 이를 통해 직원들은 지식과 기술을 실무에 적용할 기회를 얻고, 점차 자격을 향상시키고 강화해 정보 보안 위험 증가에 대한 요구 사항을 충족할 수 있게 됩니다.

Nguyen Anh Duc 씨는 훈련에서 얻은 교훈을 바탕으로 임원들이 각자의 부대로 돌아가 이사회에 추가 훈련을 조직하여 부대의 정보 보안 사고 대응 능력을 향상시키고, 그룹에서 훈련에 참석할 기회가 없었던 IT 및 네트워크 보안 전문 임원들의 준비도를 개선하도록 조언하기를 바라고 있습니다.

"2024년 베트남 석유 및 가스 그룹의 정보 보안 및 사이버 보안 사고 대응" 실습 프로그램은 제안된 내용과 요구 사항을 완료했습니다.

민 덕