베트남 시스템에 대한 4,000건 이상의 사이버 공격

기록에 따르면 2024년 8월 네트워크 정보보안 분야는 국내외 기관, 조직, 기업의 주목을 계속 받고 있습니다.

구체적으로, 이 부문의 이번 달 매출은 4,510억 VND에 달해 작년 같은 기간보다 10% 증가했습니다.

또한, 8월 현재 국가기관의 총 7,600여 개 정보시스템 중 약 5,900여 개 시스템이 등급별로 분류·보호되고 있으며, 이는 77%에 달하며 전년 동기 대비 14% 증가했습니다.

또한 8월에는 정보통신부(정보보안부)가 베트남에서 정보 시스템에 사고를 일으킨 349건의 사이버 공격을 기록하고 경고했으며, 처리 방법에 대한 지침을 제공했는데, 이는 작년 같은 기간에 비해 75.1% 감소한 수치입니다.

2023년 첫 8개월 동안 베트남에서 시스템 장애를 일으킨 사이버 공격 건수는 2023년 첫 8개월 대비 53.2% 감소했습니다.

그러나 국가기관 정보시스템의 23%는 아직 단계 제안서를 승인하지 않았으며, 이 중 91개 부처·지자체 중 22개 부처·지자체는 단계 제안서 승인율이 50% 미만입니다. 또한, 단계별 보안보증계획을 완전히 이행하지 않은 정보시스템 비율은 43.5%이며, 이 중 91개 부처·지자체 중 33개 부처·지자체는 정보보안보증계획의 완전 이행율이 50% 미만입니다.

위와 같은 문제점을 극복하기 위해 각 부처는 총리가 요구하는 기한 내에 관리하는 모든 정보시스템에 대한 수준 제안서 승인 및 정보보안 보장계획 구축을 완료하기 위해 자원의 우선순위를 정해야 한다(정보수준 제안서 승인 기한은 2024년 9월, 각 시스템에 대한 보안 보장계획 구축 기한은 2024년 12월이다).

APCERT 2024 국제 훈련의 일환으로, 정보보안부 차장인 쩐 꽝 훙(Tran Quang Hung) 씨는 각 부서에 총리의 법규 준수 및 모든 계층의 정보 시스템 보안 강화에 대한 지시를 상기시켰습니다. 따라서 정보통신부에서 발표한 6가지 정보 보안 조치 이행에 주의를 기울여야 하며, 특히 인터넷 연결 없이 오프라인 데이터 백업이 필요하다는 점에 유의해야 합니다.

또한, 각 부대에서는 네트워크의 이상을 감지하는 대책을 구축하고, 정보 유출을 방지하기 위한 검토를 실시하고, 사용자에게 주기적으로 비밀번호를 변경하도록 요구하고, 2개 이상의 구성 요소에서 인증 메커니즘을 신속하게 적용해야 합니다.