체계적이고 전문적인 데이터 거래

워크숍에서 사이버 보안 및 첨단 범죄 예방국(A05, 공안부) 국장 겸 NCA 부위원장인 응우옌 민 찐 중장은 최근 공안부가 개인정보를 사고파는 데 연루된 개인과 조직 수백 개를 적발했다고 밝혔습니다.

베트남에서는 대규모 데이터 유출 및 거래 조직이 여러 개 발견되어, 이에 맞서 싸우고 처리되었습니다. 불법적으로 수집되어 거래된 개인정보의 양은 수천 GB에 달하며, 이 중에는 많은 내부 민감한 개인정보도 포함되어 있습니다. 데이터 보안 위험은 여전히 ​​존재하며, 이를 보호하는 것이 어렵습니다.

2023년에도 개인 데이터와 민감한 데이터의 매매는 정교한 방법과 속임수로 인해 더욱 복잡해질 것입니다. 공안부는 사이버 공간에서 정보, 국가기밀, 내부자료 등이 유출 및 판매된 사례 16건을 적극적으로 적발, 조사, 검증했습니다.

응우옌 민 찐 중장은 데이터 보안 위험에 대해 언급하면서 사이버 공간에서는 개인 데이터 공개가 흔한 일이라고 말했습니다. 이용자는 개인정보 보호의무를 인지하지 못하고, 업무활동에 이용하거나 보관, 교환하는 과정에서 개인정보를 공개적으로 게시하거나 노출하는 경우, 또는 보호조치가 부족하여 도용 및 공개 게시되는 경우가 있습니다.

개인정보의 매매는 현재 광범위하고 공개적이며, 원시 데이터와 가공된 개인정보가 섞여 있어 많은 행위가 법적 규제의 부족으로 인해 처리되지 않고 있습니다. 개인정보의 매매는 개인 간에만 이루어지는 것이 아니라, 기업, 조직, 사업체의 참여도 수반됩니다.

응우옌 민 찐(Nguyen Minh Chinh) 중장은 "일부 신생 기업들은 사업 이익을 위해 불법적으로 개인정보를 수집하는 데 특화된 기술 시스템을 구축하고 운영하는 데 투자하고, 웹사이트에 숨겨진 개인정보 수집에 특화된 소프트웨어를 개발해 자동으로 정보를 수집하고 이를 분석해 귀중한 개인정보 파일로 만든다. 또한 네트워크 환경에서 개인정보를 수집하는 악성코드를 유포하고, 기관, 조직, 기업의 컴퓨터 시스템에 침투해 공격을 조직해 개인정보를 빼돌린다"고 말했다.

비엣텔 사이버 보안 회사의 기술 담당 부사장인 레 꽝 하(Le Quang Ha) 씨는 2024년 상반기에 비엣텔 사이버 보안 회사의 시스템에서 데이터 유출 및 판매 사례가 46건 기록되었고, 1,300만 건의 레코드가 판매되었으며, 12.3GB의 소스 코드가 유출되었고, 몸값을 요구하는 데이터 암호화 공격이 10건 발생했으며, 56개 기관에서 데이터 암호화 공격 징후가 나타났다고 밝혔습니다. 또한, 495,000건의 DDoS 공격, 2,364건의 피싱 도메인, 7개의 특정 사이버 공격 그룹(ATP)이 발견되었고, 17,648건의 새로운 정보 보안 취약점이 발견되었으며, 2,139개의 IP 주소가 피싱 도메인에 연결되었습니다... Le Quang Ha 씨는 "이제 전문적인 사이버 보안 강탈 산업이 형성되었습니다."라고 말했습니다.

사이버보안 정보 공유 플랫폼 구축

워크숍에서 전문가들은 모두 베트남의 데이터 관리에는 여전히 많은 단점과 한계가 있다고 말했습니다. 따라서 일부 조직과 기업은 데이터 수집 및 관리를 위한 핵심 정보 기술 시스템을 구축할 수 있는 인프라가 없거나 충분하지 않습니다.

많은 데이터베이스가 중복되어 수집, 저장되고, 중첩되며, 통일된 데이터 범주가 없어 데이터를 연결, 공유, 활용하기 어렵습니다. 데이터 센터는 동기식으로 투자되지 않았고, 기술 표준 및 규정이 일관되지 않았으며, 정기적으로 검사, 유지 관리 또는 업그레이드되지 않아 시스템 보안과 안전을 보장하지 못할 위험이 있습니다. 일부 조직과 사업체는 정보 기술 인프라 서비스를 임대하여 기업 인프라의 데이터를 실제로 관리하고 제어할 수 없기 때문에 정보 보안 및 안전에 많은 위험을 초래합니다.

NCA 연구, 컨설팅, 기술 개발 및 국제 협력 부서의 부 응옥 손(Vu Ngoc Son) 씨는 사이버 보안 데이터의 협력 및 공유 추세가 전 세계 여러 곳에서 매우 효과적으로 구현되고 있다고 말했습니다.

부 응옥 손(Vu Ngoc Son) 씨는 "정보 공유는 협회 회원들이 전체적인 상황을 파악하고 최신 사이버 보안 정보를 업데이트하는 가장 좋은 방법입니다. 이를 통해 조직은 새로운 위험을 파악하고 보안을 사전에 강화하고 보장할 수 있습니다."라고 말했습니다.

따라서 NCA는 공안부, 정보통신부, 국립은행에서 공유되는 데이터를 연결하고 수신하는 플랫폼을 구축하는 데 앞장서고, 베트남 사이버보안 기업, 국제 사이버보안 기구, 독립적인 사이버보안 전문가와도 연계할 것입니다. 플랫폼은 조사된 사건을 통해 수집된 최신 공격 시그니처를 공유할 수 있습니다. 여기에는 악성 소프트웨어 식별 정보, 제어 서버 주소, 네트워크 특성 또는 공격을 받은 경우의 서버 메모리 등이 포함됩니다. 이 정보는 관리자가 시스템 전반의 공격을 탐지하고 방지하기 위해 네트워크 보안 규칙을 신속하게 배포하는 데 도움이 되며, 서버와 워크스테이션을 검사하고 치료하여 손상 여부를 감지하는 데에도 도움이 됩니다.

Vu Ngoc Son 씨에 따르면, 이 플랫폼은 데이터 유출을 감지하면 조직에 조기에 경고를 제공할 것입니다. 유출된 데이터에는 내부 데이터, 고객 정보, 소프트웨어 소스 코드, 계정, 비밀번호 등이 포함됩니다.

"실제 통계에 따르면 기업이 데이터 유출을 감지하는 데 걸리는 평균 시간은 최대 200일이 넘습니다. 조기 감지는 기업이 피해를 최소화하고 복구 시간을 단축하기 위한 대응 시나리오를 신속하게 실행할 수 있도록 도울 뿐만 아니라, 추가 데이터 유출 위험을 예방하는 데에도 도움이 됩니다."라고 Vu Ngoc Son 씨는 말했습니다.

트란 루