베트남 시스템에 대한 사이버 공격이 계속 감소하고 있습니다.

정보통신부 정보보안부 기술시스템에 따르면, 10월 베트남의 정보시스템에 대한 사이버 공격은 204건으로 전달 대비 18.4% 감소했고, 2023년 같은 기간 대비 79.8% 감소했습니다.

따라서 지난 3개월 동안 베트남의 시스템에 대한 사이버 공격 건수는 지속적으로 감소하여 8월에는 349건, 9월에는 250건, 10월에는 204건으로 감소했습니다.

2024년 초부터 10월 말까지 누적된 베트남의 시스템에 대한 사이버 공격 건수는 4,483건으로 2023년 첫 10개월(10,513건)에 비해 57% 이상 감소했습니다.

베트남에서 정보 시스템에 사고를 일으키는 사이버 공격이 감소하는 추세라는 것은 전문가들의 의견입니다. 이는 베트남 내 조직과 기업이 정보 시스템 보안을 보장해야 한다는 인식과 행동에 변화가 있음을 부분적으로 보여줍니다.

최근 CIO CSO Summit 2024에서 공유한 내용에서 KPMG 베트남의 전문가인 Trieu Thi Thu Lan 여사는 베트남의 여러 부서에 대한 사이버 공격을 통해 많은 국내 기업과 조직이 정보 보안 및 안전 문제에 대한 우선순위 수준을 이전보다 훨씬 더 높였다고 말했습니다.

위험에 대한 단위의 선제적 대응을 위한 3가지 솔루션

베트남의 시스템에 대한 사이버 공격 건수는 감소했지만 공격 캠페인의 정교함과 위험성은 증가하고 있는 것으로 간주됩니다.

실제로 올해 첫 몇 달 동안 베트남의 사이버 공간에서는 통신, 에너지, 증권, 물류 등의 주요 분야에서 운영되는 기업과 조직의 많은 데이터가 포함된 중요 정보 시스템이 랜섬웨어의 공격을 받는 일이 발생했습니다.

베트남의 부대에 대한 랜섬웨어 공격으로 인해 기업 및 조직의 운영, 경제적 손실, 평판이 심각하게 훼손되었습니다.

정보보안부 대변인에 따르면, 이는 국제 사이버 범죄자들이 베트남 기업에 점점 더 관심을 갖고 있기 때문에 경고하는 것이라고 합니다.

정보보안부 대표는 또한 사이버공간에서 사이버보안 위협이 지속적으로 발전하고 증가하는 상황에서 기관, 조직, 기업은 항상 경계하고 정보보안 역량과 위협을 예방하고 대처하는 능력을 끊임없이 향상시켜야 한다고 강조했습니다.

정보 보안 위험에 사전에 대응하기 위해 정보 보안부는 기관, 조직 및 기업이 3가지 솔루션 그룹을 구현하는 데 주의를 기울일 것을 권고합니다. 효과적인 대응 계획을 수립하고, 정보 보안에 적절히 투자하고, 대응 계획을 정기적으로 연습하는 것입니다.

구체적으로, 각 부서에서는 모니터링, 탐지부터 보호, 신속한 대응, 사고 후 시스템 복구까지의 대책을 포함하여 해당 사업 조직을 위한 포괄적인 정보 보안 계획을 수립해야 합니다.

이 계획은 사이버 공격이 발생했을 때 효과적인 사고 대응을 보장하기 위해 정보 보안 및 절차에 관한 법적 규정을 엄격히 준수하고 정보통신부가 지시한 6가지 핵심 솔루션을 기반으로 구축되어야 합니다.

“특히 오프라인 데이터 백업 솔루션에 각별한 주의를 기울이고, 정보 시스템에 문제가 생기면 24시간 이내에 신속히 복구할 수 있는 솔루션을 구축해야 합니다. 또한 정보 보안을 보장하기 위해 합의되지 않은 시스템은 사용하지 않아야 한다는 원칙을 철저히 이해하고 적용해야 합니다.”라고 정보 보안 부서 담당자가 덧붙였습니다.

동시에, 정보 보안에 대한 투자(정보 보안을 위한 도구와 정기적 비용에 대한 투자 포함)는 해당 부서의 IT 및 디지털 혁신에 대한 총 지출의 10%를 차지하는 것이 좋습니다.

동시에, 정기적으로 팀을 교육하고, 정보 보안을 주기적으로 점검 및 평가하고, 실제 정보 보안 훈련을 조직하여 정보 시스템의 보안 취약점을 탐지하는 것이 필요합니다.

사이버 공격은 점점 더 중요한 정보 인프라에 집중되고 있습니다 . 사이버 공격이 중요한 정보 인프라에 집중되고 있다고 강조하면서, VNCERT/CC의 부국장인 Le Cong Phu는 베트남의 여러 금융 및 에너지 기업이 최근 심각한 정보 보안 사고에 직면했다고 언급했습니다.