AI는 사이버 공격의 위험을 기하급수적으로 증가시킵니다.

11월 21일 하노이에서 열린 '2024 베트남 정보 보안의 날' 컨퍼런스 및 전시회에서 부이 호앙 푸엉 정보통신부 차관은 2024년이 베트남 정보 보안 분야에 있어 중요한 도약의 해가 될 것이라고 밝히며, 세계 사이버 보안 순위에서 194개국 중 17위로 상승한 것을 그 증거로 제시했습니다.

올해 첫 9개월 동안 발생한 사이버 공격 건수는 작년 동기 대비 55% 감소했습니다. 국가 모니터링 시스템은 105억 건 이상의 메시지를 처리했고, 14,552개 이상의 악성 웹사이트를 차단하여 1,132만 명 이상의 사용자를 보호했습니다.

온라인 사기는 수십만 건의 사례가 보고되는 등 여전히 복잡한 문제입니다. 감시 카메라의 90% 이상이 해외에서 유입된다는 사실은 국가 데이터 보안에 대한 우려를 불러일으킵니다. 특히, 우리나라의 사이버 보안 인력은 약 3만 8천 명에 불과하며, 대부분 민간 부문에 집중되어 있는 매우 부족한 실정입니다.

정보통신부 차관 부이 호앙 푸옹은 이러한 발전 속도와 더불어 "사이버 공격은 특히 인공지능의 지원을 받아 점점 더 정교하고 복잡해지면서 끊임없이 진화하고 있으며, 우리가 직면한 위험은 기하급수적으로 증가할 것"이라고 강조했습니다.

따라서 모든 기관과 단체는 정보 보안 역량을 지속적으로 향상시키고, 정보 보안 보장 계획을 선제적으로 수립하며, 이러한 노력을 꾸준히 유지해야 합니다.

2024년은 디지털 인프라의 보편화의 해로 여겨지며, 전국적으로 그리고 각 지방에서 균일하게 사용되는 국가 디지털 플랫폼의 활용을 촉진하여 데이터 관리 역량 향상에 기여할 것입니다.

정보 보안은 최우선 과제로 삼아야 합니다. 모든 중요 데이터베이스와 국가 디지털 플랫폼은 정보 보안법 및 사이버 보안법의 규정에 따라 보호되어야 합니다.

VNISA의 응우옌 탄 훙 회장에 따르면, 국가 데이터 인프라 및 디지털 플랫폼의 사이버 보안을 확보하는 것은 국가 사이버 공간을 보호하고 디지털 전환을 위한 안전하고 견고한 토대를 구축하는 데 기여하는 것과 같습니다.

이처럼 중요한 데이터 인프라 및 디지털 플랫폼의 보안과 안전을 확보하기 위해서는 구축 초기 단계부터 최우선 안전 확보 원칙을 고려해야 합니다.

정보 보안 확보는 데이터 인프라 및 디지털 플랫폼 구축 및 개발과 항상 병행되어야 합니다. 이는 베트남에서 활동하는 기관, 단체, 정보 기술 및 정보 보안 기업의 책임이기도 합니다.

이 행사에서 정보통신부 장관은 향후 데이터 인프라와 국가 디지털 플랫폼을 보호하기 위한 몇 가지 핵심 해결책을 제시했습니다.

국가 핵심 디지털 인프라 보호를 위한 법률 시스템을 구축하고 완성해야 합니다. 각 기관과 단체는 정보 시스템의 전반적인 현황을 검토 및 평가하고 모든 단계에 보안 조치를 시행해야 합니다. 특히 국가 디지털 플랫폼의 경우, 시스템이 안전하지 않다면 절대 사용해서는 안 된다는 원칙을 엄격히 준수해야 합니다.

국가 디지털 인프라에 대한 모니터링 및 조기 경보 시스템을 개발해야 합니다. 각 기관 및 단체는 정보 보안, 특히 자동화된 사이버 공격 탐지 및 예방 시스템과 인공지능(AI) 활용에 대한 투자를 늘려야 합니다. 총리 지시에 따라 IT 예산의 최소 10%는 정보 보안에 할당되어야 합니다.

4계층 모델에 따라 정보 보안 조치를 효과적이고 일관되게 시행하고, 특히 전문 모니터링 및 보호 계층의 역량을 강화하며, 국가 모니터링 센터와의 지속적이고 안정적인 연결 및 정보 공유를 유지해야 합니다.

관리 대상 정보 시스템에 대한 사고 대응 계획을 관련 규정에 따라 수립한다. 사이버 공격 발생 시 시스템 운영을 신속하게 복구할 수 있도록 시스템 및 중요 데이터의 정기적인 백업 계획을 수립하고, 특히 데이터 암호화를 강화한다.

정보통신부가 개발 및 제공하는 정보 보안 플랫폼(정보 보안 위험 관리 및 탐지 플랫폼, 조기 경보 플랫폼, 베트남 정보 보안 훈련 플랫폼 등)을 기관, 단체 및 기업에 정기적이고 지속적으로 활용하십시오.