정보 보안 문제에 주의를 기울이고 적절히 투자해야 합니다.

[광고_1]

4월 5일 오후, 하노이에서 베트남 ICT 언론 클럽은 국가 사이버 보안 협회와 협력하여 "랜섬웨어 공격 예방"을 주제로 세미나를 개최했습니다.

디지털 시대에 기관, 조직, 기업은 사이버 공간에서 매일 매시간 증가하는 정보 보안 및 불안정성에 대한 위협과 위험에 직면해야 합니다. 통계에 따르면 2023년 초부터 현재까지 베트남의 정보 시스템에 대한 사이버 공격이 13,750건 이상 발생하여 사고가 발생했습니다. 올해 첫 3개월 동안 베트남의 정보 시스템에 대한 사이버 공격은 2,323건에 달했습니다.

최근 VNDIRECT, VPOIL 등 베트남의 많은 기업이 데이터 암호화(랜섬웨어) 공격을 받았습니다. 이 사고가 발생했을 당시, 공안부의 주력 조직인 A05와 정보통신부 산하 정보보안국을 포함한 네트워크 안전 및 보안 기능 부대는 전문가를 파견하여 이들 기업이 사고를 극복하고 처리할 수 있도록 적극적으로 지원해 왔습니다.

최근 베트남의 조직과 기업이 랜섬웨어 공격에 지속적으로 직면하고 있다는 사실로 인해 많은 기관과 부서는 국내 정보 시스템을 표적으로 삼는 랜섬웨어 공격 캠페인이 있는지 걱정하고 있습니다.

Anh toa dam ATTT 2.jpg — 패널 토론에 참석한 게스트들

이 문제에 직면하여 A05는 정보 보안부와 관련 기관을 주도적으로 이끌고 협력하여 조사를 조정하고, 기관 및 기업이 문제를 신속하게 해결하고 정보 시스템을 곧 정상 운영으로 되돌려 기관 및 기업이 피해를 최소화할 수 있도록 안내했습니다.

데이터 암호화 공격에 대한 조사 결과에 따르면, 이 범죄 집단의 수법은 매우 정교하고 위험하며, 해커 집단의 공격 시나리오는 많은 유사점을 가지고 있는 것으로 나타났습니다. 시스템 공격은 운영 및 거래를 완전히 중단시킬 수 있으며, 해커의 손에 넘어간 중요 데이터를 복구하는 것은 어려울 수 있습니다. 이러한 단위의 데이터는 조직의 운영에 매우 중요하고 결정적인 역할을 합니다. 높은 가용성을 유지하고 보장해야 합니다.

세미나에서 국가사이버보안기술주식회사(NCS) 기술이사이자 국가사이버보안협회 기술연구부장인 Vu Ngoc Son 씨는 해커의 공격 형태가 비교적 비슷하다고 말했습니다. 둘 다 일정 기간 동안 국지적인 공격을 한 후 데이터를 암호화해 몸값을 요구한다는 것입니다. 하지만 각 사건의 공격 기법은 동일하지 않으므로 서로 다른 사이버범죄 집단의 공격일 가능성이 높습니다.

이것이 조직적인 캠페인이었다는 증거는 없습니다. 하지만 이러한 사건들이 비교적 짧은 기간 내에 연속적으로 발생했기 때문에 이러한 가능성을 배제할 수는 없습니다. "사이버 보안은 인간과 인간 사이의 전쟁입니다. 시스템은 공격받을 수밖에 없습니다. 더 나은 대응을 위해 방어에 투자해야 하며, 특히 말이 도망간 뒤에 헛간 문을 잠그는 식의 사고방식은 지양해야 합니다."라고 부 응옥 손 씨는 말했습니다.

Anh toa dam ATTT 1.jpg — Vu Ngoc Son 씨가 세미나에서 연설했습니다.

국가사이버보안센터(공안부 A05)의 르쑤언투이(Le Xuan Thuy) 소장은 이와 유사한 공격 빈도가 점점 더 빈번해질 것이며, 주로 대규모 시스템을 표적으로 삼을 것이라고 말했습니다. 디지털 전환의 빠르고 강력한 흐름에도 불구하고 대부분의 베트남 기업은 보안 문제에 충분한 주의를 기울이지 않기 때문입니다.

레쑤언 투이 씨에 따르면, 현재 많은 회사가 정보 보안 시스템을 소홀히 하거나 보안 구성원과의 연계가 약하다는 것입니다. 이것이 많은 회사가 공격의 희생자가 되는 주요 원인입니다. 게다가 사고 발생 시 당국에 신고하는 데 시간이 오래 걸리고, 혼란스럽고, 조사 및 대응 계획이 부족하고, 시스템을 성급하게 복구하는 등의 요인으로 인해 상황이 더욱 악화되고, 심지어 공격의 흔적이 사라지는 경우도 있습니다.

Anh toa dam ATTT 3.jpg — 르쑤언투이 씨가 세미나에서 연설했습니다.

세미나에서 정보통신부 국가사이버보안감시센터 부소장인 Pham Thai Son 씨는 베트남의 사이버 공격 위험은 여전히 높지만 대부분 기업의 이 문제에 대한 인식은 여전히 좋지 않다고 말했습니다.

"우리에게는 인식과 행동 사이에 여전히 지연 시간이 있습니다. 반응하기 전에 무언가 일어나는 것을 직접 보아야 하는 것 같습니다. 현재 정보 기술 발전 속도와 맞지 않습니다."라고 팜 타이 손 씨는 말했습니다.

Anh toa dam ATTT 4.jpg — Pham Thai Son 씨가 세미나에서 연설했습니다.

통계에 따르면, 베트남은 현재 국내 네트워크 보안을 보장하는 솔루션의 90% 이상을 충족하고 있습니다. 베트남은 사이버 보안 솔루션에 있어서 자립할 수 있는 몇 안 되는 국가 중 하나이기도 합니다. 베트남은 또한 전송선 보호, 방화벽, 모니터링, 공격 탐지 및 공격 예방 등 다양한 네트워크 보안 제품과 솔루션을 보유하고 있습니다.

그러나 베트남의 사이버 보안 솔루션은 여전히 인적 자원 부족, 투자자본 부족, 정부 지원 부족, 고객 신뢰 부족 등 외국 솔루션과 경쟁하는 데 많은 어려움을 겪고 있습니다. 따라서 베트남 사이버 보안 솔루션의 품질과 효과를 개선하기 위해 국내외 기관, 조직 및 기업 간의 동기화와 조정이 필요합니다. 특히, 기업들은 Make in Vietnam 솔루션을 연구하고 개발하기 위해 노력해야 합니다.

트란 빈

[광고_2]
원천