10월 31일, 호치민시에서 "정보 보안 전략 혁신: 사이버 공격 예방부터 대응 및 복구까지"를 주제로 2024년 정보 기술(IT) 및 정보 보안(IS) 고위 리더십 컨퍼런스-CIO CSO가 개최되었습니다.

르 반 투안
정보통신부 정보보안국장 르 반 투안 씨가 워크숍에서 연설하고 있다. 사진: 르 미

워크숍에서 정보통신부 정보보안국장인 레 반 투안 씨는 오늘날 디지털 전환은 정보 보안 및 안전과 긴밀히 연관되어 있다고 말했습니다. 네트워크 보안 및 안전 확보는 법적 의무 사항이며, 조직과 기업이 이를 준수하지 않으면 위반 행위가 됩니다.

범죄 세계 는 AI와 같은 첨단 기술을 점점 더 많이 사용하여 정교하고 복잡하며 매우 전문적인 공격을 수행하고 있으며, 각각의 작업을 공격을 담당하는 사람, 배포를 담당하는 사람으로 나누어 담당합니다.

베트남에서는 2024년이 대기업을 대상으로 한 랜섬웨어 공격으로 시작되었고, 레 반 투안 씨는 국제 범죄자들이 기업이 수백만 달러의 몸값을 기꺼이 지불할 수 있는 수익성 있는 시장을 보았는지 의문을 제기했습니다. 베트남은 국제 사이버 범죄의 "주목"을 받고 있습니다.

투안 씨는 올해 초 증권사가 랜섬웨어 공격을 받은 후, 정보통신부가 같은 분야에서 운영되는 다른 업체를 검사한 결과, 여전히 많은 오류가 그대로 남아 있고 수정되지 않은 것으로 나타났다고 밝혔습니다.

기관 및 조직의 정보 유출 상황은 여전히 심각한 수준입니다. 카스퍼스키 보고서에 따르면 2023년 베트남의 계정 정보 유출 사례는 2020년 대비 30배 이상 증가했습니다. 또한, 조사 결과 28개 부처와 53개 성·시의 최대 625개 웹사이트에 카드 게임, 베팅 등의 광고가 삽입된 것으로 나타났습니다.

특히 2024년 초 랜섬웨어 공격 이후 위와 같은 위협에 직면하여, 총리는 각 부처, 지자체, 지방자치단체의 정보 보안 강화를 위해 지침 09호와 공식 교신 33호를 발표했습니다. 정보통신부는 사이버 공격 이후 신속한 복구를 위한 6가지 해결책을 안내하는 문서를 발표했습니다.

르 반 투안 씨에 따르면, 정보 보안을 보장하기 위해 기관과 단위는 위의 과제에 적극적으로 대응해야 합니다.

따라서 모니터링, 신속한 대응, 사고 후 복구에 대한 사전 대응을 위한 포괄적인 계획을 수립하는 것이 필요합니다.

동시에 사고 발생 시에도 정보보안에 대한 법적 규정을 엄격하고 철저하게 이행하여 대응이 효과적일 수 있도록 해야 하며, 특히 정보통신부에서 제시한 핵심 솔루션을 적용하는 것이 중요합니다.

조직, 단위 및 기업은 안전하지 않은 시스템은 사용해서는 안 되며, 안전성 테스트를 거치지 않은 구매 소프트웨어도 사용해서는 안 된다는 원칙을 적용해야 합니다.

보호 도구 구매, 전문가 비용, 실제 연습, 특히 정기적 비용 등 정보 보안에 적절히 투자하세요.

2018년에 총리는 기관, 조직, 단위에 IT, 디지털 전환, 정보 보안에 최소 10%를 지출하도록 지시했습니다.

정보보안부 대표가 제안한 또 다른 대책은 기업이 모범 사례를 수행하고, 직원을 정기적으로 교육하고, 주기적인 정보보안 평가 및 검사를 실시해야 한다는 것입니다.

특히, 시스템 취약점 탐지를 위한 실전 훈련을 실시하십시오. 최근 정보통신부에서 실시한 실전 훈련에서 640건의 취약점이 발견되었는데, 여기에는 해커가 이러한 취약점을 발견할 경우 사회 전반에 영향을 미칠 수 있는 서비스 장애를 초래할 수 있는 취약점도 포함되었습니다.

레반투안 장관은 앞으로 정보통신부가 전국적인 실제 훈련을 촉진하고, 기업이 팀을 파견해 훈련을 실시할 수 있는 사이버 훈련장 설립을 촉진할 것이라고 밝혔습니다.

장기적으로 우리는 실제 훈련을 실시하고 취약점을 신속하게 감지할 수 있도록 전문적이고 신뢰할 수 있는 백해커 팀을 구축할 것입니다.

정보통신부는 또한 사고나 공격을 경험한 사람들로부터 얻은 교훈을 공유하는 커뮤니티를 만들어 다른 조직과 기업이 더 많은 경험을 얻어 보안을 강화할 수 있도록 지원합니다.

또한 워크숍에서 Viettel Cyber Security Company의 이사인 Nguyen Son Hai 씨는 현재의 어려움 중 하나는 기관과 기업이 정보 보안을 담당하는 인적 자원이 부족하다는 것이라고 공유했습니다. 이는 전 세계적으로 공통적인 문제로, 인적 자원 수가 수요의 약 50%가 부족합니다.

현재 사이버 보안 위험은 매우 높고 예측할 수 없습니다. 공격 동기는 커지고 있으며 그 결과도 예측할 수 없습니다.

이는 기관, 조직, 그리고 기업이 직면해야 할 객관적이고 실질적인 문제입니다. 이 문제를 해결하기 위해 기관과 기업은 인적 자원 최적화, 투자 효율성 제고, 그리고 비용 최적화를 달성해야 합니다.