VNDirect 공격 이후 네트워크 정보 보안 시스템에 대한 전반적인 검토

정보보안부에 따르면 정보보안부(정보통신부)는 사이버공간에 대한 모니터링과 감시를 통해 사이버 공격, 특히 랜섬웨어 공격이 증가하는 추세임을 발견했습니다. 최근 베트남 내 여러 기관, 조직, 기업의 정보 시스템이 공격을 받아 운영이 중단되고 기관, 조직, 기업의 이미지가 실질적 피해를 입었으며, 국가 사이버 공간 보안을 위한 활동도 중단되었습니다.

정보보안부는 기관, 조직 및 기업이 관리하는 정보시스템에 대한 네트워크 정보 보안 보증을 검토하고 구현할 것을 권고합니다. 구체적으로: 단위는 정보 시스템의 네트워크 정보 보안을 보장하기 위한 솔루션을 검토하고 강화하고, 모니터링 및 조기 경보 솔루션을 우선시하고, 관리 범위에 있는 정보 시스템의 정보 보안 보장을 평가합니다. 위험, 취약성 및 약점을 탐지한 경우, 특히 개인 정보 및 개인 데이터를 저장하고 처리하는 정보 시스템의 경우 즉시 시정 조치를 배치하고 2024년 4월 15일 이전에 완료하고 레벨 1에서 정보 보안을 보장해야 합니다.

단위 및 기업은 2024년 2월 23일 총리 지시 제09/CT-TTg호에 따라 관련 업무의 이행을 조직해야 하며, 이는 법적 규정 준수 및 모든 계층의 정보 시스템 보안 강화에 관한 것이며, 특히 통계를 정리하고 관리하는 정보 시스템을 분류해야 합니다. 정보시스템 보안을 보장하기 위한 규정을 수준별(월별 진행 상황별)로 이행하고 완료하기 위한 계획을 수립하고, 늦어도 2024년 9월까지 운영 중인 정보시스템의 100%가 정보시스템 보안 수준에 대해 승인을 받아야 하며, 늦어도 2024년 12월까지 승인된 수준 제안 문서에 따라 정보보안 보장 계획을 완전히 이행해야 합니다.

각 단위 및 기업은 4계층 모델에 따라 정보보안 보장 업무를 효과적이고 실질적이며 정기적이고 지속적으로 실시하고, 특히 전문적 모니터링 및 보호 계층의 역량을 향상시키고 정보통신부 정보보안국 산하 국가사이버보안모니터링센터와 지속적이고 안정적인 연결 및 정보 공유를 유지합니다. 베트남 기업이 생산하거나 기술을 습득한 네트워크 정보 보안 제품, 솔루션 및 서비스의 사용을 우선시합니다.

동시에, 단위 및 기업은 전국 네트워크 정보 보안 사고에 대한 조정 및 대응에 관한 순환호 20/2017/TT-BTTTT의 규정에 따라, 관리하는 정보 시스템에 대한 사고 대응 계획을 수립합니다. 데이터가 암호화된 경우 신속히 복원할 수 있도록 시스템 및 중요 데이터를 주기적으로 백업하는 계획을 구현하고, 규정에 따라 정보보안부서에 사고를 보고합니다. 2017년 3월 16일 총리 결정 05/2017/QD-TTg 제7조에 규정된 대로 국가 사이버 보안 사고 대응 네트워크에 참여합니다.

조직 및 기업은 베트남의 사이버 보안 사고에 대한 대응 활동의 실행을 촉진하기 위한 총리의 2022년 10월 13일자 지침 18/CT-TTg에 따라 관련 업무를 검토하고 실행합니다. 주기적으로 위협 사냥을 수행하여 시스템 침입 징후를 신속히 감지합니다. 심각한 보안 취약점이 발견된 시스템의 경우, 취약점을 수정한 후 즉시 위협 사냥을 수행하여 이전 침입 가능성을 확인해야 합니다. 정보보안부 및 관계기관, 단체의 경고에 따라 중요 시스템에 대한 정보보안 패치를 점검하고 업데이트합니다. 주기적으로 점검, 평가 및 검토를 실시하여 시스템에 존재하는 정보 보안 취약점 및 약점을 신속히 탐지합니다. 정보통신부(정보보호부)에서 개발 및 제공하는 정보보안 플랫폼을 정기적, 지속적으로 활용하여 기관, 조직, 기업을 지원합니다. 국가 사이버보안 사고 처리 조정 플랫폼(IRLab)을 활용하여 위험 및 사고를 조기에 처리하기 위한 지침, 조기 경고 및 지원을 받습니다. 필요한 경우 디지털 포렌식 지원 플랫폼(DFLab)을 사용하여 사고 대응을 조직하고 정부 기관과 주요 정보 보안 전문가로부터 지원을 받으세요.

각 기관 및 기업은 2024년 4월 20일까지 전문가 교류를 위한 중심점을 검토하고, 실행 결과를 정보보안부에 보고하여 종합하고, 유관 당국에 보고하도록 요청받았습니다.