사이버 공격 재해 이후 시스템 대응 및 복구

복잡한 공격으로부터 시스템 보안을 확보하세요

이 워크숍은 정보통신부 정보보안부, 공안부 사이버보안 및 첨단범죄예방부(A05), 베트남 정보보안 협회 (VNISA), 국가사이버보안 협회(NCA), 베트남 소프트웨어 및 정보기술서비스 협회(VINASA)의 후원을 받았습니다.

CYSEEX 얼라이언스 회장이자 MISA 주식회사 이사회 부회장인 응우옌 쑤언 호앙 씨는 개회사에서 다음과 같이 강조했습니다. "사이버 보안 사고에 대응하고 복구할 준비를 하는 것은 복잡한 공격으로부터 시스템의 안전과 안정성을 보장하는 데 필수적인 요소입니다. CYSEEX 2024 컨퍼런스는 기업 커뮤니티의 피해를 최소화하고 시스템 복원력을 강화하는 데 도움이 되는 실질적인 지식을 제공합니다."

응우옌 쑤언 호앙 씨는 2025년에 CYSEEX 얼라이언스가 온라인 사기를 예방하고 정보 보안을 강화하며 안정적인 디지털 비즈니스 환경을 유지하는 데 주력할 것이라고 말했습니다.

정보보안부의 주관으로 실시된 실사격 훈련 형태의 일련의 훈련은 정보시스템의 보안 취약점을 신속하게 탐지하고, 연합 회원들의 정보보안 사고 대응 역량을 향상시키는 데 크게 기여했습니다.

정보보안부는 이를 국가조정기관과 국가사이버보안대응망을 확장한 전형적인 모델로 평가하며, 국가기관과 기업이 협력하는 방향으로 나아가고 있다고 밝혔습니다. 이는 기업, 특히 디지털 기술 기업들이 정보보안 담당 부서의 최고위 임원진으로부터 정보보안의 역할과 중요성에 대한 인식을 얻었으며, 정보보안 업무를 조직의 발전과 긴밀히 연계하고 있음을 보여줍니다.

정보보안부 대행 국장인 Tran Quang Hung 씨가 연설했습니다.

정보통신부 정보보안국 대행 국장인 Tran Quang Hung 씨와 공안부 사이버보안 및 첨단범죄예방국 부국장인 Trieu Manh Tung 씨는 "CYSEEX Alliance와 함께 보안 시스템을 개선하고 디지털 시대에 최종 사용자의 이익을 최대한 보호하기로 결정했습니다."라고 밝혔습니다.

CYSEEX 훈련 조직 위원회 위원장이자 MISA 정보 보안 책임자인 응우옌 꽝 호앙(Nguyen Quang Hoang) 씨의 보고서에 따르면, CYSEEX 얼라이언스는 2024년에 18개 시스템에 대한 사이버 보안 훈련을 실시하여 93개의 심각한 취약점을 포함하여 497개의 취약점을 발견했습니다.

14,000명 이상의 직원을 대상으로 한 피싱 방지 캠페인을 통해 위험한 취약점이 40% 감소하고, 회원 조직의 대응 역량과 보안 인식이 향상되었습니다.

Quang Hoang 씨는 또한 네트워크 방어 강화에 대한 자신의 경험을 공유하면서, 취약점 최소화, 보안 인식 제고, 피싱 캠페인의 효과적인 구현에 있어 SecDevOps 모델의 역할을 강조했습니다.

CYSEEX는 2025년을 내다보며 회원 수를 확대하고, 매월 전투 훈련을 실시하며, 위협 사냥 기술의 배치를 촉진하여 동맹 회원의 보안 역량을 강화할 것입니다.

또한 워크숍에서 VNCERT 부소장인 르 콩 푸 씨는 잠재적 보안 위협 탐지에 있어 위협 사냥(Threat Hunting)의 중요성을 강조했습니다. 위협 사냥은 사전 경고에 의존하지 않고 악성 징후를 사전에 탐지하는 방식으로, 기존 방어 기술의 한계를 극복합니다. 위협 사냥은 위협이 시스템에 존재할 수 있는 시간을 줄이는 동시에 점점 더 복잡해지는 사이버 공격에 신속하게 대응할 수 있는 능력을 향상시킵니다.

공격 후 시스템 구출 및 복구에 대한 실무 경험

비엣텔 사이버 보안 회사(Viettel Cyber Security Company)의 SOC 센터 소장인 응우옌 콩 꾸엉(Nguyen Cong Cuong) 씨는 공격 후 시스템 대응 및 복구 경험을 공유하며 APT41과 라자루스(Lazarus)와 같은 조직들이 취약점 악용부터 랜섬웨어 배포까지 다양한 수법을 명확하게 설명했습니다. 보고서는 또한 일반적인 보안 취약점을 지적하고, 시스템 "건전성"을 개선하기 위한 지속적인 모니터링, 정기적인 평가 및 사고 대응 계획 수립을 위한 해결책을 제시했습니다.

Dell 담당자이자 Dell Technologies 전략 고객 사업부 이사인 Pham Tien Dung 씨는 기업이 랜섬웨어 위협으로부터 데이터를 보호하고 복구할 수 있도록 지원하는 Power Protect with Zero Trust 플랫폼을 소개했습니다. 이 솔루션은 물리적 분리, 보안 키, 지능형 AI를 활용하여 멀티 클라우드 환경에서 데이터 무결성과 신속한 복구를 보장하고 보안과 비즈니스 연속성을 강화합니다.

워크숍에서 SONIC 프로덕션 디렉터인 응우옌 탄 닷(Nguyen Thanh Dat) 씨는 랜섬웨어 위협에 대한 기업의 방어 및 시스템 복구 전략에 대해 발표했습니다. 피싱 이메일, 계정 도용 등 일반적인 공격 수법과 제로 트러스트, 네트워크 분리, 직원 인식 제고, 신속한 복구를 위한 3-2-1 데이터 백업 등의 보안 솔루션이 워크숍의 주요 내용으로 포함되었습니다.

Vietsunshine의 프로덕션 디렉터인 Pham Thai Son 씨는 퓨어스토리지를 통해 비즈니스 데이터를 보호하는 솔루션에 대해서도 설명했습니다. 퓨어스토리지는 사이버 공격에 대한 복원력을 강화하는 데 도움을 줍니다. SafeMode 스냅샷 기술은 안전한 백업, 이상 징후 조기 감지 및 신속한 복구를 지원하여 보안 사고 발생 시 데이터 무결성을 보장하고 손실을 최소화하는 데 도움을 줍니다.

AWS 베트남 솔루션 책임자인 황 히에우 씨는 AWS가 시스템 업데이트, 권한 관리, 네트워크 분할, AWS Backup 및 AWS DRS를 통한 안전한 백업을 통해 랜섬웨어로부터 데이터를 보호하고 복구하는 방법을 공유했습니다. 이를 통해 신속한 복구가 가능해지고 기업의 안전과 연속성이 보장됩니다.

워크숍을 마무리하며 CYSEEX 얼라이언스 대표는 2025 전략을 통해 CYSEEX 얼라이언스가 점점 더 복잡해지는 사기 위협으로부터 사이버 공간을 보호하겠다는 강력한 의지를 다짐한다고 말했습니다.

본 연합은 안티피싱에 집중함으로써 데이터 유출 및 재정적 손실 위험을 줄이는 것뿐만 아니라 디지털 비즈니스 환경의 안정성과 신뢰를 유지하는 데에도 기여합니다. 이는 개인과 기업이 더욱 안전한 디지털 환경에서 자신 있게 발전할 수 있는 탄탄한 기반이 될 것입니다.

CYSEEX 정보 보안 연합(사이버 보안 연습의 약자)은 MISA가 Sapo, Viettel Solutions, Bao Viet, Mobifone, Bravo와 함께 시작한 연합으로, 사이버 공간에서 정보 보안 사고를 예방하고 대응하는 역량을 향상시키는 것을 목표로 합니다.

2022년부터 매년 개최되는 CYSEEX 연례 컨퍼런스는 지식과 경험을 공유하고, 회원들이 사이버 보안 사고를 예방하고 대응하는 역량을 향상시키는 기회입니다.