정보 보안 문제에 주의를 기울이고 적절히 투자해야 합니다.

[광고_1]

4월 5일 오후, 하노이 에서 베트남 ICT 언론 클럽은 국가 사이버 보안 협회와 협력하여 "랜섬웨어 공격 예방"을 주제로 세미나를 개최했습니다.

디지털 시대에 기관, 조직, 그리고 기업들은 사이버 공간에서 매일 매시간 증가하는 정보 보안 및 보안 위협과 위험에 직면해야 합니다. 통계에 따르면, 2023년 초부터 베트남에서는 정보 시스템에 대한 13,750건 이상의 사이버 공격이 발생하여 사고를 일으켰습니다. 특히 올해 1분기 동안 베트남의 정보 시스템에 대한 사이버 공격 건수는 2,323건에 달했습니다.

최근 VNDIRECT, VPOIL 등 베트남 기업들이 데이터 암호화(랜섬웨어) 공격을 받았습니다. 이 사건 발생 당시, 공안부 산하 A05, 정보통신부 산하 정보보안국 등 네트워크 안전 및 보안 담당 부서는 전문가들을 투입하여 기업들이 사고를 극복하고 대응할 수 있도록 적극적으로 지원해 왔습니다.

최근 베트남의 조직과 기업이 랜섬웨어 공격에 지속적으로 직면하고 있다는 사실로 인해 많은 기관과 부서는 국내 정보 시스템을 표적으로 삼는 랜섬웨어 공격 캠페인이 있는지 걱정하고 있습니다.

Anh toa dam ATTT 2.jpg — 패널 토론에 참석한 게스트들

이 문제에 직면하여 A05는 정보 보안부와 관련 기관을 주도적으로 이끌고 협력하여 조사를 조정하고, 기관 및 기업이 문제를 신속하게 해결하고 정보 시스템을 곧 정상 운영으로 되돌려 기관 및 기업이 피해를 최소화할 수 있도록 안내했습니다.

데이터 암호화 공격 처리에 대한 조사 결과는 이 범죄 집단의 수법이 매우 정교하고 위험하며, 해커 집단의 공격 시나리오는 여러 유사점을 가지고 있음을 보여줍니다. 시스템 공격은 모든 활동과 거래를 중단시킬 수 있으며, 해커의 손에 들어간 중요 데이터는 복구하기 어렵습니다. 특히 이러한 조직의 데이터는 조직 운영에 매우 중요한 역할을 하며, 높은 가용성을 유지하고 보장해야 합니다.

세미나에서 국가사이버보안 기술 주식회사(NCS) 기술 이사이자 국가사이버보안협회 기술연구부 부 부 응옥 손 씨는 해커 공격 유형이 비교적 유사하며, 모두 일정 기간 동안 국지적인 공격을 한 후 몸값을 위해 데이터를 암호화하는 방식이라고 설명했습니다. 그러나 공격 기법이 서로 다르기 때문에 서로 다른 사이버 범죄 집단의 공격일 가능성이 있습니다.

이것이 조직적인 공격이라는 증거는 없습니다. 그러나 비교적 짧은 기간 동안 연이어 발생한 사건들이기 때문에 이러한 가능성을 배제할 수는 없습니다. 부 응옥 손 씨는 "사이버 보안은 인간과 인간 사이의 전쟁입니다. 시스템은 공격받을 수밖에 없습니다. 더 나은 대응을 위해, 특히 소를 훔친 후 헛간 문을 잠그는 사고방식을 피하기 위해 방어에 투자해야 합니다."라고 말했습니다.

Anh toa dam ATTT 1.jpg — Vu Ngoc Son 씨가 세미나에서 연설했습니다.

국가사이버보안센터(공안부 A05) 소장인 레쑤언투이 씨는 이와 유사한 공격 빈도가 점점 더 많아질 것이며, 주로 대규모 시스템을 겨냥할 것이라고 말했습니다. 디지털 전환의 물결이 빠르고 강력하게 일어나고 있음에도 불구하고 베트남 기업 대다수가 보안 문제에 충분한 주의를 기울이지 않기 때문입니다.

레 쑤언 투이 씨에 따르면, 현재 많은 기업들이 정보 보안 시스템을 소홀히 하거나 보안 담당자와의 연계가 취약한 상태입니다. 이러한 요소들이 많은 기업들이 공격의 피해를 입는 주요 원인입니다. 또한, 사고 발생 시 관계 당국에 대한 신고 지연, 혼란, 조사 및 대응 계획 미비, 성급한 시스템 복구 등은 상황을 악화시키고, 심지어 공격 추적을 놓치게 만듭니다.

Anh toa dam ATTT 3.jpg — 르쑤언투이 씨가 세미나에서 연설했습니다.

세미나에서 정보통신부 국가사이버보안감시센터 부소장인 Pham Thai Son 씨는 베트남의 사이버 공격 위험은 여전히 높지만 대부분 기업의 이 문제에 대한 인식은 여전히 좋지 않다고 말했습니다.

"우리에게는 인식과 행동 사이에 여전히 지연 시간이 있습니다. 반응하기 전에 무언가 일어나는 것을 직접 보아야 하는 것 같습니다. 현재 정보 기술 발전 속도와 맞지 않습니다."라고 팜 타이 손 씨는 말했습니다.

Anh toa dam ATTT 4.jpg — Pham Thai Son 씨가 세미나에서 연설했습니다.

통계에 따르면 베트남은 현재 국내 네트워크 보안 솔루션의 90% 이상을 충족하고 있습니다. 또한 베트남은 네트워크 보안 솔루션 분야에서 자립할 수 있는 몇 안 되는 국가 중 하나입니다. 베트남은 또한 송전선 보호, 방화벽, 모니터링, 공격 탐지 및 예방 등 다양한 네트워크 보안 제품과 솔루션을 보유하고 있습니다.

그러나 베트남의 사이버 보안 솔루션은 여전히 해외 솔루션과의 경쟁에서 인적 자원 부족, 투자 자본 부족, 정부 지원 부족, 고객 신뢰 부족 등 많은 어려움에 직면해 있습니다. 따라서 베트남 사이버 보안 솔루션의 품질과 효과를 향상시키기 위해서는 국내외 기관, 단체, 기업 간의 협력과 동기화가 필수적입니다. 특히, 기업들의 "Make in Vietnam" 솔루션 연구 개발 노력이 절실히 필요합니다.

트란 빈

[광고_2]
원천