위의 의견은 최근 하노이 에서 열린 Fortinet Accelerate Vietnam 2024 연례 보안 행사에 참석한 Fortinet Vietnam의 컨트리 디렉터인 Nguyen Gia Duc 씨가 VietNamNet 기자에게 공유한 내용입니다.

Nguyen Gia Duc 씨는 자신의 주장을 증명하기 위해 FortiGuard Labs 연구팀이 보안 취약점이 최초 공개부터 악용까지 걸리는 시간을 확인하고, 높은 악용 예측 점수 시스템(EPSS) 점수를 받은 취약점이 더 빨리 악용되는지, 그리고 EPSS 시스템의 데이터를 사용하여 해커가 악용하는 데 걸리는 평균 시간을 예측할 수 있는지 여부를 확인하려 했다고 말했습니다.

가방 빨간색 1.jpg
인기 기술 제품의 보안 취약점을 악용하여 시스템에 침투하고 공격하는 것은 베트남뿐 아니라 전 세계적으로 여전히 두드러진 사이버 공격 추세입니다. 이미지 출처: 인터넷

Fortinet 전문가들은 이러한 분석을 바탕으로 작년 하반기에 해커들이 새롭게 공개된 취약점을 악용하는 속도가 2023년 상반기보다 43% ​​더 빨라졌다고 지적했습니다. 이는 공급업체가 내부 팀에서 취약점을 자체적으로 탐지하고 악용이 발생하기 전에 패치를 개발하여 제로데이 보안 취약점에 '고착'되는 사례를 최소화하는 것이 중요함을 보여줍니다.

Fortinet 전문가들은 "또한 이는 공급업체가 고객 조직과 기업에 취약점을 적극적이고 투명하게 공개하여 사이버 공격자가 취약점을 악용하기 전에 자산을 효과적으로 보호하는 데 필요한 정보를 확보해야 할 필요성을 강조합니다."라고 권고했습니다.

기술 제품 및 솔루션을 사용하는 부서의 경우, 응우옌 지아 득 씨는 관리하는 시스템의 정보 보안을 정기적으로 검토하고 평가해야 하며, 특히 공급업체가 공개한 취약점에 대한 패치를 적시에 업데이트하는 데 주의를 기울여야 한다고 말했습니다.

전문가들에 따르면, 보안 취약점, 특히 널리 사용되는 기술 솔루션에 존재하는 심각하고 심각한 취약점을 악용하여 시스템에 침투하여 조직을 장악하고 정보를 훔치는 '발판'을 만드는 것은 최근 몇 년간 두드러진 사이버 공격 트렌드 중 하나입니다. 그러나 실제로 많은 부서는 경고된 취약점과 약점을 검토하고 패치하는 데 여전히 관심이 없습니다.

베트남에서는 네트워크 정보 보안 분야의 국가 관리 기관인 정보 보안부( 정보통신부 )가 기관, 조직, 기업의 정보 시스템의 보안 취약점을 정기적으로 검토, 평가, 탐지하고, 각 부서에 경고하고 오류 패치를 요청하여 법적 규정에 따라 시스템의 정보 보안을 확보합니다.

5월 말 하노이에서 열린 '인공지능 폭발 시대의 보안'을 주제로 한 베트남 사이버 보안 서밋 2024 본회의에서 정보통신부 대표는 기관, 조직, 기업에 시스템 침입 징후를 신속히 감지하기 위해 주기적으로 위협을 사냥하는 것을 포함하여 6가지 솔루션 그룹에 중점을 두고 구현할 것을 요청했습니다.

심각한 보안 취약점이 감지된 시스템의 경우, 취약점을 수정한 후 즉시 위협 탐지를 수행하여 이전 침입 가능성을 파악해야 합니다. 중요 시스템의 정보 보안 패치를 점검하고 업데이트해야 합니다.

국내 기관, 조직, 기업도 정보통신부에서 개발하여 제공하는 정보보안 지원 플랫폼을 정기적, 지속적으로 활용할 것을 권고한다. 해당 플랫폼에는 국가 네트워크 정보보안 사고 처리 조정 플랫폼, 디지털 조사 지원 플랫폼, 정보보안 위험 관리, 탐지 및 조기 경보 플랫폼이 포함된다.

W-네트워크-정보-보안-1-1.jpg
기관, 조직 및 기업은 시스템 침입 징후를 신속히 감지하기 위해 주기적으로 위협을 감시하는 것이 좋습니다. 그림: Khanh Linh

정보보안부는 최근 공유한 정보에 따르면, 해당 부처 산하 국가사이버보안감시센터(NCSC)의 기술 모니터링 시스템에 따르면 2024년 5월 기준 국가기관 및 조직의 서버, 워크스테이션, 정보시스템에 89,351개의 취약점과 정보보안 취약점이 존재하는 것으로 나타났다고 밝혔습니다.

2024년 5월, NCSC의 원격 모니터링 및 스캐닝 시스템은 인터넷에 공개된 5,000개 시스템에서 1,600개 이상의 취약점을 탐지했습니다. 특히, 이 부서의 기술 시스템에서는 해커가 기관 및 조직의 시스템을 공격하고 악용할 수 있는 심각한 수준의 영향을 미치는 12개의 신규 취약점이 발견되었습니다. 여기에는 CVE-2024-4671이 포함됩니다.

"이러한 취약점은 여러 기관, 조직 및 기업의 인기 제품에 존재합니다. 각 부서에서는 시스템이 취약점에 영향을 받는 제품을 사용하는지 확인하기 위해 포괄적인 점검 및 시스템 검토를 수행하고, 정보 보안을 보호하기 위한 시의적절한 시정 조치를 신속하게 취하는 것이 좋습니다. 동시에 새로운 취약점과 사이버 공격 동향에 대한 정보를 지속적으로 업데이트해야 합니다."라고 정보보안부 전문가는 권고했습니다.

정보통신부는 정보 보안 위험을 조기에 감지하는 데 도움이 되는 디지털 플랫폼을 출시했습니다 . 정보통신부는 정보 보안 위험을 관리, 감지 및 경고하는 이 플랫폼을 최근 가동했습니다. 이 디지털 플랫폼은 베트남 내 조직 및 기업의 보안 역량 향상에 기여할 것으로 기대됩니다.