여러 파일에 악성 코드가 포함되지 않도록 방지

최근 광응아이성 정보통신부는 악의적인 공격으로부터 네트워크 보안 사고를 예방하고, 예방하고, 신속하게 해결하여 지방의 기관 및 단위의 안전을 보장하고 데이터 시스템을 보호하기 위한 많은 솔루션을 시행했습니다.

광응아이성 정보통신부에 따르면, 광응아이성 데이터센터의 중앙 방화벽 모니터링 시스템은 광응아이성 내 39개 단위의 정보시스템에서 데이터를 연결하여 공유하고 있으며, 정보통신부 정보보안국 산하 국가사이버보안 모니터링센터(NCSC)와도 데이터를 공유하고 있다.

정보통신부는 국가기관의 네트워크 보안을 확보하기 위해 규정에 따라 연결 및 공유를 조정할 것을 권고합니다. 이제 이 지방의 중앙 모니터링 시스템은 Sophos, Fortigate, Pfsense 등의 방화벽 장치와 다른 방화벽 장치가 설치된 정보 시스템에 연결할 수 있습니다.

현재까지 도내 43개 기관 및 부서의 약 4,500여 대의 워크스테이션에 중앙 집중식 맬웨어 방지 소프트웨어가 설치되어 있으며, 최신 버전으로 자동 업데이트되고 있습니다. 지난 기간 동안 이 시스템은 3,306개 워크스테이션에서 악성 코드가 포함된 162,720개 파일을 탐지하고 처리했으며, 감염률은 약 80.95%로 추정됩니다.

10월 한 달 동안만 해도 해당 센터는 악성 코드가 설치된 IP에 연결된 워크스테이션을 감지하고 신속히 처리했습니다. 구체적으로, 공격 이후 악의적인 사람들은 악성 IP와 서버에 연결하여 통제권을 장악했습니다. 악성코드가 감지되자마자 지방 디지털 변환 센터는 해당 부서와 협력하여 공격을 받은 컴퓨터에서 악성코드를 격리하고 처리했습니다.

직원들이 악성코드 방지 기술을 향상시킬 수 있는 "놀이터"를 만들어 보세요.

광응아이성 정보통신부는 2024년에도 지방 정부기관의 정보시스템에 대한 정보 보안을 지속적으로 유지하기 위해 지방의 기관, 부서, 지방 자치 단체에 맬웨어 방지 솔루션을 배포하고 설치할 예정입니다.

지방 정부 기관의 정보 보안을 보장하기 위해 1년간 매우 효과적으로 구현한 후, 지방 전역에 걸친 중앙화된 악성 소프트웨어 예방 및 제어 플랫폼이 2023년 11월부터 구축될 예정입니다. 지방의 정보보안 분야의 DTI 순위 지수를 개선하는 데 기여합니다.

정보통신부는 악성코드의 공격으로부터 워크스테이션과 서버를 보호하는 '방어' 역량을 강화하기 위해 2024년까지 도내 42개 부처, 지부, 본부, 자치구에 악성코드 차단 솔루션을 구축할 계획인 것으로 알려졌습니다.

이에 따라, 각 단위 및 자치구의 모든 사업장이 도 행정절차 정보시스템을 활용하고 있습니다. 도 데이터 센터의 중앙 모니터링 시스템에 설치된 다수의 워크스테이션을 지속적으로 연결하여 국가 사이버 보안 모니터링 센터(NCSC)에 연결합니다.

또한, 정보통신부는 악성코드를 예방하고 퇴치하는 역량을 강화하기 위해 직원과 공무원이 사이버 보안을 연습할 수 있는 놀이터를 많이 마련하고 있습니다. 도내 3개 정보시스템(간부·공무원·공무원관리시스템)을 대상으로 사이버보안 사고 대응 및 방어 전담반을 운영한다. 행정위반 관리 및 처리 시스템; 가축 및 수의학 데이터베이스 시스템.

훈련을 통해 기관 및 부서의 IT 보안팀은 발생 가능한 사이버 공격 시나리오에 대한 사전 교육을 받아 위험을 통제하고 사고에 대응하여 정보 시스템이 안정적으로 작동하고 사고가 발생했을 때 최대한 빨리 복구되도록 합니다. 이를 통해 경험과 교훈을 얻고, 지식과 기술을 완성하여 기관과 단위의 정보 시스템 보안을 보장하는 업무에 더욱 효과적으로 기여할 수 있습니다.

정보통신부 부국장 응웬 꾸옥 휘 호앙은 현재 네트워크 정보 보안 상황이 점점 더 복잡해지고 통제하기 어려워지고 있으며, 공격 횟수가 늘어나고 형태가 점점 더 정교해지고 예측 불가능해지고 있으며, 사고 발생 시 대응할 수 있는 현장 인력도 제한되어 있다고 말했습니다.

황 씨는 "이 분야의 국가 관리 기관으로서, 저는 기관과 부대가 부대의 정보 보안을 담당하는 담당자, 특히 부대의 사고 대응팀 구성원의 전문 기술 교육 및 향상에 주의를 기울여 현장 인력의 역량을 강화하기를 제안합니다."라고 말했습니다.

황 씨에 따르면, 사이버 공간의 안전을 확보하기 위해 각 부대와 지방자치단체는 지방의 공유 맬웨어 방지 소프트웨어인 Bkav Endpoint AI 또는 기타 맬웨어 방지 소프트웨어(저작권이 있는 소프트웨어 우선)를 지속적으로 설치하여 시스템에 숨겨진 맬웨어를 제거하고, 지방 데이터 센터의 중앙 모니터링 시스템을 통해 국가 사이버 보안 모니터링 센터에 연결해야 합니다.

연결되지 않은 기기의 수를 확인하고 소프트웨어를 업데이트하세요. Microsoft에서 최신 운영 체제 업데이트와 보안 업데이트를 받으려면 Windows 10 이상으로 업그레이드하세요.