필요한 자원은 모두 준비되었습니다.

최근 사이버 공격 발생 후, 총리는 정보 보안 강화를 위한 지시를 내렸습니다. 응우옌 만 흥 정보통신부 장관은 "각 부처, 기관, 지방자치단체, 기업 및 부서는 이 지시를 철저히 이해해야 합니다. 정보 보안 부서는 즉시 실행 지침을 마련하고, 특히 시스템 복원력과 복구 능력에 중점을 두어야 합니다. 공격은 불가피하며, 복구는 매우 중요합니다. 따라서 디지털 전환 및 정보 기술 투자에는 최소 10%의 비용을 사이버 보안 구성에 반드시 포함 시켜야 합니다."라고 즉시 지시했습니다.

장관은 사이버보안부에 국가 사이버보안 모니터링 센터 시스템을 최신 기술로 현대화하여 국가 모범 사례 시스템으로 육성할 것을 신속히 추진할 것을 지시했다. 이 센터는 사이버 공간의 정보를 감시하고 정권을 보호하는 동시에 사이버 공격을 감시하고 공격 시 지원을 제공하며 사이버 공간에서 조국을 수호하는 두 가지 중요한 기능을 수행한다.

빈푸옥 보안작전센터(SOC). 사진: 정보통신부.

사이버보안 전문가들에 따르면, 해커들은 종종 가장 예상치 못하고 눈에 띄지 않는 시점에 공격을 감행합니다. 따라서 4월 30일부터 5월 1일까지의 연휴 기간 동안 공격 위험이 상당히 높습니다. 이에 따라 정보통신부는 각 기관, 단체 및 기업에 소속 정보 시스템의 사이버보안 강화를 당부했습니다.

구체적으로, 기관, 조직 및 기업은 24시간 연중무휴 비상 대응 및 모니터링을 위한 자원과 인력을 강화하고 우선순위를 정해야 하며, 중앙 집중식 정보 보안 모니터링 시스템과 중앙 집중식 악성코드 방지 시스템을 선제적으로 지속적으로 모니터링하여 사이버 공격 사건 및 검증된 악성코드 경고를 적시에 탐지, 처리 및 복구해야 합니다.

각 부서는 정부 부처에서 제공하는 국가 사이버보안 사고 대응 조정 플랫폼(IRlab.vn)을 통해 사이버보안 경보를 정기적으로 모니터링, 수신 및 처리합니다. 또한, 기관, 단체 및 기업은 사이버 공격 사고에 대응하고 이를 처리하며, 사고 발생 시 정보 시스템 운영을 신속하게 복구할 수 있는 계획을 수립하고 실행해야 합니다.

특히 통신 및 인터넷 서비스 제공업체와 디지털 인프라 및 플랫폼을 제공하는 조직 및 기업은 주요 공휴일 기간 동안 인력을 증강하고, 통신 및 인터넷 인프라의 안전과 원활한 운영을 보장하기 위해 모니터링, 지원 및 문제 해결을 담당할 인력을 배치해야 합니다.

간략한 리뷰

최근 공안부 사이버보안 및 첨단범죄예방국(A05)과 보건부는 의료기관들을 대상으로 점검 및 평가를 실시한 결과, 13개 서버에서 약 900건의 보안 취약점이 발견되었습니다. 또한, 행정 절차를 처리하는 여러 웹사이트에서도 수십 건의 심각한 보안 취약점이 확인되었습니다.

8개 병원을 대상으로 실시한 예비 조사 결과, 의료 정보 시스템에서 2,000건 이상의 보안 취약점이 발견되었습니다. 일부 중앙 병원에서는 보안에 대한 투자가 거의 전무한 것으로 나타났습니다.

다음 수치는 6개월도 채 안 되는 기간 동안 병원에서 발생한 정보 보안 사고를 설명합니다. 2023년 11월, 초라이 병원 웹사이트가 해커의 공격을 받아 악성 소프트웨어가 설치되고 시스템이 장악되었습니다. 2023년 12월에는 안장성 중앙종합병원의 데이터가 암호화되었습니다. 가장 최근인 2024년 3월에는 호찌민시 심장병원의 온라인 진료 예약 웹사이트가 공격을 받아 시스템 운영이 중단되었습니다.

"공무원과 의사들의 컴퓨터는 인터넷과 내부 네트워크 모두에 연결되어 있습니다. 하지만 데이터 백업, 특히 의료 검진 및 치료 데이터 백업에 충분한 주의를 기울이지 않고 있습니다."라고 응우옌 득 둥 중령(국가정보망보안보호국(A05, 공안부) 부국장)이 말했습니다.

많은 병원 정보 시스템과 데이터베이스는 노후화되어 정기적으로 업데이트되지 않고 있으며, 적절한 보안 조치가 부족합니다. 더욱이 이러한 시설들은 전담 사이버 보안 인력과 정보 보안을 위한 충분한 자금이 부족합니다. 랜섬웨어 공격이 증가하는 상황에서, 피해를 입게 되면 해당 시설의 운영 및 의료 서비스가 거의 마비될 것입니다. 환자 정보가 유출될 경우 해커들이 이를 온라인에서 판매할 가능성도 간과할 수 없습니다.

따라서 A05 대표들은 인식 제고 및 장비와 자금 지원 외에도 의료 시설이 처음부터 방어적인 사고방식을 갖춰야 한다고 권고합니다. 시스템 구축 시 사이버 보안을 보장하는 솔루션에 즉시 투자하는 것이 필수적입니다.

기업들이 가장 우려하는 점 중 하나는 사이버 보안 투자를 어디서부터 시작해야 할지, 그리고 어떤 요소가 가장 적절한가 하는 것입니다. 이에 대해 CMC 사이버 보안의 하 테 푸옹 총괄 이사는 다음과 같이 밝혔습니다. "기업들은 국제적인 평가 프레임워크를 통해 조직의 현재 위험 상태를 파악하고, 시스템 정보 보안을 강화하기 위한 투자 전략을 수립해야 합니다. 또한, 적절한 정보 보안 관리 표준을 적용하고 관리 프로세스를 통합하여 취약점을 점진적으로 해결하고 예방해야 합니다."

대응 계획을 세우십시오.

많은 기업들이 특히 4월 30일부터 5월 1일까지의 연휴 기간 동안 대응을 위한 구체적인 준비를 마쳤습니다. 베트남 우정공사는 정보통신부가 제공하는 국가 네트워크 정보 보안 사고 대응 조정 플랫폼(Irlab.vn)을 통해 정보 보안 경보 모니터링, 접수 및 처리 시스템을 강화했습니다. 4월 30일부터 5월 1일까지의 연휴 기간 동안 베트남 우정공사는 산하 네트워크 부서에 정보 보안 조치를 검토 및 시행하고, 24시간 상시 대기 및 모니터링 체계를 유지하며, 베트남 우정공사가 관리하는 정보 시스템 및 플랫폼에서 유해하고 악의적인 정보의 확산을 방지하기 위한 경고를 발령하고, 사고 발생 시 시스템 운영을 신속하게 복구할 수 있도록 데이터 백업 조치를 강화하도록 지시했습니다.

한편, 모비폰 통신사는 4월 30일부터 5월 1일까지의 연휴 기간 동안 안정적이고 원활한 네트워크 서비스를 제공하기 위해 기술 계획을 수립하고 네트워크 품질을 강화했습니다.

타틴타 관광 플랫폼 운영사인 타틴타 주식회사의 레 호앙 옌 이사장에 따르면, 회사는 초기 설계 단계부터 고객 및 파트너 데이터가 관련되어 있기 때문에 보안을 최우선으로 고려했습니다. 또한 규제 기관의 권고에 따라 사이버 공격에 대한 모니터링 및 방어 체계를 강화했습니다.

최근 기업과 기관들은 데이터 보안에 대한 우려를 시급히 해결해야 할 과제로 삼고 있습니다. 국가 사이버보안 기술 주식회사(NCS)의 기술 이사이자 국가 사이버보안 협회 기술 연구 위원회 위원장인 부 응옥 손(Vu Ngoc Son) 씨는 “사이버보안 솔루션 투자에 대한 인식이 변화하고 있습니다. 당장 자금이 확보되지 않더라도 많은 기업과 기관들이 기존 프로세스를 재검토하고 모니터링 시스템을 도입하고 있습니다. 이제는 예방, 모니터링, 대응의 세 가지 측면에 균등하게 투자하는 것이 중요해졌습니다. 베트남 기업들은 베트남에서 기업에 필요한 사이버보안 솔루션의 90%를 제공하고 있습니다. 이러한 제품들은 베트남 사람들이 직접 생산하기 때문에 유연성이 높고 베트남 사람들의 평균 소득 수준에 적합합니다.”라고 말했습니다.

“한 가지 중요한 점은 관리 부서의 행동입니다. 부서장의 인식이 매우 중요한데, 계약을 체결하고 투자 결정을 내리는 사람이 바로 그들이기 때문입니다. 충분한 인식이 없다면 투자는 쉽게 잘못된 방향으로 흘러갈 수 있고, 돈은 낭비되지만 시스템은 여전히 ​​취약점을 안고 있게 됩니다. 더욱이 관리 기관이 감독 기관으로부터 경고를 받고도 적절한 조치를 취하지 않으면 시스템은 여전히 ​​공격받을 수 있습니다.”라고 부 응옥 손 씨는 언급했습니다.

baotintuc.vn에 따르면