사이버 보안과 '재탄생'의 문제

인터넷 협회 부회장 겸 사무총장인 Vu The Binh 씨가 프로그램에서 다음과 같이 말했습니다.

사이버 보안 과제

보안 부트캠프는 베트남 정보 보안 및 보안 전문가 커뮤니티가 2012년부터 매년 개최하는 행사입니다. 보안 부트캠프의 목표는 전국의 정보 보안 전문가 팀을 구성하고 연결하여 최신 지식과 기술을 공유하고 베트남 정보 보안 포럼을 만드는 것입니다. 보안 부트캠프 2025 프로그램 9월 12일부터 14일까지 3일간 후에 에서 개최되었으며, 전문가 워크숍과 정보 보안 경기장을 포함한 두 가지 주요 활동이 병행하여 진행되었습니다.

이번 컨퍼런스에서는 네트워크 보안 및 안전 분야의 연사들이 새로운 기술 동향, 네트워크 보안 과제, 그리고 네트워크 보안 확보에 대한 실무 경험을 공유하고 논의했습니다. 특히, 연사들은 조직의 보안 테스트 프로세스를 자동화하는 AI 에이전트(인공지능 에이전트) 구축 경험 공유, 기업의 침입 탐지 및 보안 운영 성능 향상을 위한 최적의 보안 모델 소개, 네트워크 보안 조사 및 조사 기법 등에 중점을 두었습니다. 동시에, 새로운 시대에는 복구, 적응, 그리고 돌파 능력이 모든 사이버 보안 위협에 맞서 각 조직, 기업, 그리고 국가 전체가 굳건히 맞서는 핵심 요소임을 재확인했습니다.

응우옌 즈엉 아인 과학기술부 부국장은 다음과 같이 말했습니다. "포괄적인 디지털 전환과 디지털 경제 의 강력한 발전 속에서 정보 보안은 단순한 기술적 요구 사항을 넘어 국가 기관, 기업, 그리고 사회 전체의 안정성과 지속 가능한 발전을 보장하는 기반이 되었습니다. 사이버 보안 사고는 운영을 중단시키고 국민의 평판과 신뢰에 악영향을 미칠 수 있습니다. 따라서 사고 예방, 대응 및 복구 역량을 강화하는 것이 특히 중요합니다."

이 포럼은 정보보안 전문가 커뮤니티를 연결하고 지식, 경험, 그리고 실질적인 해결책을 공유하는 자리입니다. 전문가, 공무원, 기관, 그리고 기업들이 만나 지식을 교류하고 전문성을 향상시키며, 정보보안 강화에 기여하고, 디지털 경제 발전을 촉진하며, 현대적인 디지털 정부를 구축할 수 있는 기회입니다.

Viettel Cyber ​​Security의 사이버 보안 위험 분석가인 Vu Duc Hoang 씨는 Lotus Blossom 그룹(정부 기관과 대기업을 대상으로 한 사이버 공격에 주로 초점을 맞춘 표적 공격 그룹)의 새로운 공격 캠페인을 분석하고 조직과 기업의 사이버 보안을 위협하는 주요 위험을 지적했습니다.

특히, 베트남의 많은 조직들이 코로나19 이후 원격 접속 권한을 확대했지만 아직 VPN 계정을 엄격하게 관리하지 않고 있는 상황에서 VPN 계정(사용자가 가상 ​​사설망(VPN) 서비스에 접속하기 위해 생성하는 계정)을 통한 침입이 도용될 위험이 있습니다. 정보기술 관리 시스템을 악용하여 악성코드를 유포하면 내부 보안 및 관리 도구를 제어하고 활용하여 기존의 방어 수단을 우회하여 악성코드를 유포할 수 있습니다. 시스템에 오랫동안 숨어 있을 수 있는 악성코드는 보안 소프트웨어를 무력화하고 정상적인 시스템 폴더에 숨어 있을 수 있습니다.

재생 능력 구축

APT Lotus Blossom의 영향을 예방하고 최소화하기 위해 전문가 Vu Duc Hoang은 다음과 같이 권고합니다. 조직은 초기 침입 방지, 공격 확장 통제, 비정상 활동 탐지 및 신속한 대응에 중점을 둔 구체적이고 집중적인 조치를 구축해야 합니다. 원격 액세스 VPN 계정을 엄격하게 통제하고, 특히 높은 액세스 권한을 가진 미사용 VPN 계정을 검토 및 해지하여 초기 침입을 방지하십시오. OTT 플랫폼(디지털 콘텐츠 서비스)의 온라인 사기 및 악성코드를 방지하십시오. 네트워크 리소스 액세스 관리 및 제어 솔루션인 Active Directory 시스템을 악용으로부터 보호하여 시스템 내 공격 확장을 방지하십시오. 시스템 내 APT Lotus Blossom 활동을 탐지하고 처리하십시오. 공격 시 신속한 대응 능력을 강화하십시오.

엔지니어는 사이버 보안 작업을 수행합니다.

2025 보안 부트캠프의 일환으로 사이버 보안 아레나(Cyber ​​Security Arena)도 개최됩니다. 이는 전문가들이 네트워크 공격 및 방어 상황에 대처하는 기술을 향상시키는 실전 경연 대회입니다. 이 경기장에는 각 팀이 용맹함, 지능, 그리고 전투 능력을 보여줄 수 있도록 장비, 경연 인프라, 그리고 시험 문제가 갖춰져 있습니다. 각 팀은 방어 전략을 구축하고 서로를 공격할 수 있는 물리적 서버와 전용 네트워크 시스템을 제공받게 됩니다.

각 팀은 최대 5명으로 구성되며 침투 테스트, 취약성 테스트, 감사, 보안, 리버스 엔지니어링, 소셜 엔지니어링 등의 기술 간의 원활한 조정이 필요합니다. 또한 팀은 상대방의 약점을 악용하고 시스템을 보호하기 위해 다양한 플랫폼과 솔루션을 적용합니다.

인터넷 협회 부회장 겸 사무총장인 부 테 빈(Vu The Binh) 씨는 보안 부트캠프 2025의 "재생"이라는 주제가 사이버 공격에 대한 시스템의 복원력을 확고히 하는 것이라고 강조하며, 이는 정보 보안 보호에서 중요한 전략으로 자리 잡고 있다고 말했습니다. 목표는 사이버 공격에도 불구하고 시스템이 계속 작동하고 원하는 결과를 제공하도록 보장하는 것이며, 이는 소프트웨어 및 하드웨어 시스템 모두에 적용됩니다.

사이버 공격이 점점 더 정교해지고 예측 불가능해지는 급변하는 세상에서 복원력 구축은 더 이상 선택이 아닌 필수입니다. 조직과 기업은 디지털 자산을 안전하게 보호하기 위해 사이버 보안 계획을 신중하게 수립하는 데 투자해야 합니다. 이를 통해 조직과 기업은 핵심 업무에 가장 효과적으로 집중할 수 있습니다.