AI는 사이버 공격의 위험을 기하급수적으로 증가시킵니다.

2024년 11월 21일 하노이에서 개최된 베트남 정보 보안의 날 컨퍼런스 및 전시회에서 정보통신부 부차관인 부이 호앙 프엉은 2024년이 베트남이 정보 보안 분야에서 큰 진전을 이루는 해이며, 글로벌 사이버 보안 순위에서 194개국 중 17위를 차지한 것을 보면 그 사실을 알 수 있다고 말했습니다.

올해 첫 9개월 동안 사이버 공격 건수는 전년 동기 대비 55% 감소했습니다. 국가 감시 시스템은 105억 건 이상의 메시지를 처리하고, 14,552개 이상의 악성 웹사이트를 성공적으로 차단했으며, 1,132만 명 이상의 사용자를 안전하게 보호했습니다.

온라인 사기는 여전히 수십만 건의 민원으로 복잡하게 얽혀 있습니다. 감시 카메라의 90% 이상이 해외에서 제작되었다는 사실은 국가 데이터 보안에 대한 우려를 불러일으키고 있습니다. 특히, 우리나라의 사이버 보안 인력은 약 3만 8천 명으로 여전히 매우 부족하며, 주로 민간 부문에 집중되어 있습니다.

정보통신부 부차관인 부이 호앙 프엉은 이러한 성장률과 함께 "사이버 공격은 점점 더 정교하고 복잡해지면서 끊임없이 진화하고 있으며, 특히 AI의 지원으로 우리가 직면한 위험은 기하급수적으로 증가할 것"이라고 강조했습니다.

따라서 모든 기관과 조직은 정보 보안 역량을 지속적으로 개선하고, 정보 보안 보장 계획을 적극적으로 구축하고, 이 작업을 지속적으로 유지해야 합니다.

2024년은 디지털 인프라를 보편화하고, 전국 및 지역적으로 통일적으로 사용되는 국가 디지털 플랫폼 사용을 촉진하며, 데이터 관리 역량을 향상시키는 해로 간주됩니다.

특히 정보 보안은 최우선 과제로 다뤄져야 합니다. 모든 중요 데이터베이스와 국가 디지털 플랫폼은 정보보안법과 사이버보안법의 규정에 따라 보호되어야 합니다.

VNISA 회장인 응우옌 탄 훙(Nguyen Thanh Hung) 씨에 따르면, 데이터 인프라와 국가 디지털 플랫폼의 네트워크 정보 보안을 보장하는 것은 국가 사이버 공간을 보호하고 디지털 전환을 위한 안전하고 견고한 기반을 구축하는 데 기여하는 것입니다.

이러한 중요성 때문에 데이터 인프라와 디지털 플랫폼의 보안과 안전을 확보하는 것은 건설 초기부터 고려되어야 하며, 최고 수준의 안전을 확보한다는 원칙이 필요합니다.

정보 보안을 확보하는 것은 데이터 인프라 및 디지털 플랫폼 구축 및 개발과 항상 함께 이루어져야 합니다. 이는 베트남에서 운영되는 기관, 조직, 정보 기술 및 정보 보안 기업의 책임이기도 합니다.

행사에서 정보통신부 장관은 향후 데이터 인프라와 국가 디지털 플랫폼을 보호하기 위한 몇 가지 핵심 솔루션을 제안했습니다.

국가 중요 디지털 인프라 보호를 위한 법률 체계를 구축하고 완벽히 구축해야 합니다. 각 기관과 단체는 정보 시스템의 전반적인 현황을 검토 및 평가하고 각 단계마다 보안 조치를 마련해야 합니다. 특히 국가 디지털 플랫폼의 경우, 시스템이 안전하지 않다면 사용해서는 안 된다는 원칙을 엄격히 준수해야 합니다.

국가 디지털 인프라에 대한 모니터링 및 조기 경보 시스템을 구축하십시오. 각 기관과 단체는 정보 보안, 특히 자동 사이버 공격 탐지 및 예방 시스템과 인공지능 애플리케이션에 대한 투자를 늘려야 합니다. 총리 의 지시에 따라 IT 예산의 최소 10%를 정보 보안에 사용해야 합니다.

4계층 모델에 따라 정보보안 보장업무를 효과적이고 실질적이며 정기적이고 지속적으로 실시하며, 특히 전문적인 모니터링 및 보호 계층의 역량을 강화하고 국가감시센터와 지속적이고 안정적인 연결 및 정보공유를 유지합니다.

규정에 따라 관리 중인 정보 시스템에 대한 사고 대응 계획을 수립하십시오. 네트워크 공격, 특히 데이터 암호화 공격 시 시스템 운영을 신속하게 복구하기 위해 시스템과 중요 데이터를 정기적으로 백업하는 계획을 수립하십시오.

정보통신부가 기관, 조직, 기업을 지원하기 위해 개발하고 제공하는 정보 보안 플랫폼(정보 보안 위험 관리 및 탐지 플랫폼, 조기 경보 플랫폼, 베트남 정보 보안 훈련 플랫폼 등)을 정기적이고 지속적으로 활용하세요.