위의 의견은 최근 하노이에서 열린 Fortinet Accelerate Vietnam 2024 연례 보안 행사에 참석한 Fortinet Vietnam의 컨트리 디렉터인 Nguyen Gia Duc 씨가 VietNamNet 기자에게 공유한 내용입니다.

Nguyen Gia Duc 씨는 자신의 주장을 증명하기 위해 FortiGuard Labs 연구팀이 보안 취약점이 최초 공개부터 악용까지 걸리는 시간을 확인하고, 높은 악용 예측 점수 시스템(EPSS) 점수를 받은 취약점이 더 빨리 악용되는지, 그리고 EPSS 시스템의 데이터를 사용하여 해커가 악용하는 데 걸리는 평균 시간을 예측할 수 있는지 여부를 확인하려 했다고 말했습니다.

Fortinet 전문가들은 이러한 분석을 바탕으로 작년 하반기에 해커들이 새롭게 공개된 취약점을 악용하는 속도가 2023년 상반기보다 43% ​​더 빨라졌다고 지적했습니다. 이는 공급업체가 내부 팀에서 취약점을 자체적으로 탐지하고 악용이 발생하기 전에 패치를 개발하여 제로데이 보안 취약점에 '고착'되는 사례를 최소화하는 것이 중요함을 보여줍니다.

Fortinet 전문가들은 "또한 이는 공급업체가 고객 조직과 기업에 취약점을 적극적이고 투명하게 공개하여 사이버 공격자가 취약점을 악용하기 전에 자산을 효과적으로 보호하는 데 필요한 정보를 확보해야 할 필요성을 강조합니다."라고 권고했습니다.

기술 제품 및 솔루션을 사용하는 부서의 경우, 응우옌 지아 득 씨는 관리하는 시스템의 정보 보안을 정기적으로 검토하고 평가해야 하며, 특히 공급업체가 공개한 취약점에 대한 패치를 적시에 업데이트하는 데 주의를 기울여야 한다고 말했습니다.

전문가에 따르면, 특히 널리 사용되는 기술 솔루션에 존재하는 심각한 영향의 보안 취약점을 악용하여 시스템에 침투하고 조직의 통제권을 빼앗고 정보를 훔치는 '스프링보드'로 사용하는 것은 최근 몇 년 동안 두드러진 사이버 공격 추세 중 하나입니다. 하지만 실제로는 많은 부대가 경고된 취약점과 약점을 검토하고 패치하는 데 여전히 주의를 기울이지 않습니다.

베트남에서는 네트워크 정보 보안 분야의 국가 관리 기관으로서 정보 보안부(정보통신부)가 기관, 조직 및 기업의 정보 시스템의 보안 취약점을 정기적으로 검토, 평가 및 탐지합니다. 법적 규정에 따라 시스템의 오류를 패치하고 정보 보안을 보장하도록 각 부서에 요청하는 경고가 있습니다.

5월 말 하노이에서 열린 '인공지능 폭발 시대의 보안'을 주제로 한 베트남 사이버 보안 서밋 2024 본회의에서 정보통신부 대표는 기관, 조직, 기업에 시스템 침입 징후를 신속히 감지하기 위해 주기적으로 위협을 사냥하는 것을 포함하여 6가지 솔루션 그룹에 중점을 두고 구현할 것을 요청했습니다.

심각한 보안 취약점을 감지한 시스템의 경우, 취약점을 수정한 후 해당 부대는 즉시 위협 사냥을 실시하여 이전 침입 가능성을 확인해야 합니다. 중요 시스템의 보안 패치를 확인하고 업데이트합니다.

국내 기관, 조직 및 기업도 정보통신부에서 개발하여 제공하는 국가 네트워크 정보보안 사고 대응 조정 플랫폼을 포함한 정보보안 지원 플랫폼을 정기적이고 지속적으로 활용할 것을 권고합니다. 디지털 조사 지원 플랫폼 정보 보안 위험을 관리하고 감지하며 조기에 경고하는 플랫폼입니다.

정보보안부는 최근 공유한 정보에 따르면, 해당 부처 산하 국가사이버보안감시센터(NCSC)의 기술 모니터링 시스템에 따르면 2024년 5월 기준 국가기관 및 조직의 서버, 워크스테이션, 정보시스템에 89,351개의 취약점과 정보보안 취약점이 존재하는 것으로 나타났다고 밝혔습니다.

또한 2024년 5월에는 NCSC의 원격 모니터링 및 스캐닝 시스템이 인터넷에 공개적으로 노출된 5,000개 시스템에서 1,600개 이상의 취약점을 감지했습니다. 특히, 본 부서의 기술 시스템은 해커가 기관 및 조직의 시스템을 공격하고 악용할 수 있는 심각한 영향을 미치는 12개의 새로운 취약점을 기록했습니다. 여기에는 CVE-2024-4671이 포함됩니다.

"이러한 취약점은 여러 기관, 조직 및 기업의 인기 제품에 존재합니다. 각 부서에서는 시스템이 취약점에 영향을 받는 제품을 사용하는지 확인하기 위해 포괄적인 점검 및 시스템 검토를 수행하고, 정보 보안을 보호하기 위한 시의적절한 시정 조치를 신속하게 취하는 것이 좋습니다. 동시에 새로운 취약점과 사이버 공격 동향에 대한 정보를 지속적으로 업데이트해야 합니다."라고 정보보안부 전문가는 권고했습니다.

정보통신부는 정보보안 위험을 조기에 감지하는 데 도움이 되는 디지털 플랫폼을 출시했습니다. 정보통신부는 정보보안 위험을 관리, 탐지, 경고하는 플랫폼을 구축해 운영을 시작했습니다. 이 디지털 플랫폼은 베트남 내 조직과 기업의 보호 역량을 향상시키는 데 기여할 것으로 기대됩니다.