언론이 사이버 공격 그룹의 표적이 되는 경우

정보통신부 산하 정보보안부는 2024년 첫 8개월 동안 베트남에서 발생한 사이버 공격 4,029건을 기록하고 처리했습니다. 이러한 수치는 네트워크 안전과 보안을 보장하는 것이 시급함을 보여주며, 언론사도 예외는 아닙니다.

한편, 현재 베트남에서는 대부분의 언론사가 온라인으로 운영되고 있으며, 전자신문, 전자잡지의 형태로 운영되고 있습니다. 따라서 온라인 신문은 시스템을 파괴하고, 데이터를 훔치고, 몸값을 요구하고, 전자 정보 페이지/포털의 내용과 인터페이스를 변경하는 등의 목적으로 방해 공작원에 의한 사이버 공격의 표적이 될 것입니다. 우수한 기술 인프라를 갖추고 운영, 활용, 통제 및 보안 및 정보 안전에 대한 투자를 적극적으로 하는 소수의 언론사를 제외하고 대부분은 인프라, 애플리케이션 및 서비스를 임대해야 합니다. 대부분의 조직에는 정보 보안을 담당하는 전문 인력이 없기 때문에 정보 보안과 기밀 유지 문제는 여전히 큰 과제로 남아 있습니다.

또한, 언론사는 사이버 공격과 네트워크 및 미디어 보안 위험으로부터 자신과 조직을 보호하고, 사회 전체에 네트워크 보안에 대한 인식을 제고하고, 안전하고 건강하며 광범위한 베트남 사이버 공간을 구축하는 데 기여하는 두 가지 중요한 책임과 사명을 동시에 수행해야 합니다.

그뿐만 아니라, 디지털 환경에서 일하는 기자와 언론인은 업무 수행 중에 정보 보안과 관련하여 많은 압박과 위험에 직면합니다. 정보 통신부 정보 보안국 부국장인 Tran Quang Hung 씨는 다음과 같이 말했습니다. 언론과 미디어는 시기적절하고 정확하며 신뢰할 수 있는 정보를 제공하는 데 중요한 역할을 합니다.

그러나 언론인들은 종종 민감한 정보의 유출부터 사이버 공격까지 많은 어려움에 직면합니다. 기자와 언론인들 또한 표적 사이버 공격 집단의 표적이 되고 있으며, 정치인 과 유명 인사들뿐만 아니라 정보 수집, 도용 또는 감청을 위해 악성코드를 유포하고 있습니다. "더 중요한 것은 각 언론인이 지역 사회에 메시지를 전달하는 홍보대사라는 점입니다. 따라서 언론인의 정보 보안을 보호하는 것은 언론사 시스템의 정보 보안을 보호하는 것 못지않게 매우 시급합니다."라고 쩐 꽝 훙(Tran Quang Hung) 씨는 단언했습니다.

고려해야 할 또 다른 중요한 측면은 현재 뉴스와 미디어 매체가 다루고 있는 엄청난 양의 데이터입니다. 특히 현재 데이터 저널리즘의 추세를 고려하면 더욱 그렇습니다. 콘텐츠 외에도 미디어 매체는 선호도부터 개인 정보, 결제 정보까지 많은 양의 사용자 데이터를 수집하고 저장합니다. 이런 사건은 개인에게 영향을 미칠 뿐만 아니라 미디어 조직의 평판과 신뢰성을 손상시킬 수도 있습니다.

베트남 정보보안협회(VISI) 회장 응우옌 탄 훙(Nguyen Thanh Hung) 씨는 다음과 같이 단언했습니다. "중요 정보 자원을 보유한 많은 언론사, 특히 주요 국가 정보기관들이 사이버 공격의 표적이 될 수 있습니다. 따라서 공격 대상은 정보 시스템일 수도 있고, 언론사의 리더, 관리자, 편집자, 기자 등 시스템의 최종 사용자일 수도 있습니다."

응답할 준비가 필요합니다

정보통신부는 언론사가 사이버 공격에 대응하여 "전투 능력"을 향상시킬 수 있도록 관리적 관점에서 최근 사이버 공격 이후 신속한 복구를 위한 6가지 솔루션을 안내하는 문서를 발표했습니다. 이는 기관에서 주기적으로 오프라인 데이터 백업을 수행해야 할 필요성을 강조합니다. 문제 발생 시 정보 시스템 운영을 신속하게 복구할 수 있는 솔루션을 구축하여 24시간 이내 또는 비즈니스 요구 사항에 따라 정보 시스템 운영을 정상으로 되돌립니다. 사이버 공격의 위험을 예방하고 조기에 신속하게 감지하기 위해 솔루션, 특히 정보 보안 모니터링 솔루션을 구현합니다. 네트워크 영역 간 액세스를 분리하고 제어하며, 더 이상 기술적으로 지원되지 않는 오래된 애플리케이션, 프로토콜 및 연결을 사용 플랫폼 및 애플리케이션으로 변환하고 업그레이드합니다. 2단계 인증 솔루션이나 특권 계정 관리 솔루션을 사용하여 중요 계정 및 시스템 관리 계정에 대한 모니터링과 관리를 강화합니다. 정보 시스템 불안정으로 이어지는 기본적인 오류를 검토, 수정하고 예방합니다.

이와 관련하여, 정보통신부 정보보안국장인 르 반 투안 씨는 현재 범죄 세계는 AI와 같은 첨단 기술을 점점 더 많이 사용하여 정교하고 복잡하며 매우 전문적인 공격을 수행하고 있으며, 각각의 작업을 공격 책임자, 배포 책임자로 나누어 수행하고 있다고 말했습니다. 따라서 정보 보안을 보장하기 위해 기관과 단위는 도전에 적극적으로 대응해야 합니다. 따라서 모니터링, 신속한 대응, 사고 후 복구 등 사전 대응을 위한 종합적인 계획을 수립하는 것이 필요하다.

동시에 사고 발생 시에도 정보보안에 대한 법적 규정을 엄격하고 철저하게 이행하여 대응이 효과적일 수 있도록 해야 하며, 특히 정보통신부가 제시한 6대 핵심 솔루션을 적용하는 것이 중요합니다. 물론 예방도 마찬가지로 중요하므로 정보보안부장은 언론사, 조직, 기업에 안전하지 않은 시스템은 사용하지 말고, 안전 테스트 없이 구매한 소프트웨어는 사용하지 말라는 원칙을 적용하도록 요구합니다. 동시에 모범 사례를 실행하고, 팀에 대한 정기적인 교육을 실시하고, 네트워크 환경에서 주기적으로 정보보안 평가를 실시해야 합니다.

이러한 견해에 공감하며, VietNamNet 신문의 기술부장인 응우옌 도안 트롱 히에우 씨는 언론사의 사례를 들어, 발생 가능한 정보 보안 상황에 대응할 준비를 하기 위해 언론사, 특히 전자신문은 경계심과 기술력을 높이고, 정기적으로 검토하고 점검하여 보안 오류로 인한 피해를 방지해야 한다고 말했습니다. 또한 조직에서는 기자, 편집자, 기술자를 대상으로 정보 보안에 대한 교육을 실시하고, 이에 대한 인식과 기술을 강화하고 개선해야 하며, 의무적인 정책과 절차를 수립하고, 정보 보안을 엄격히 준수하며, 운영 활동을 위한 안전한 장비를 확보해야 합니다.

특히, 언론사에서는 정보보안 체계, 소프트웨어 저작권, 프로세스, 기술, 인적자원 자격 향상 등에 대한 계획을 적극적으로 수립하고 자금을 투자해야 합니다. 전문 부서의 정보 보안 서비스를 이용하거나 자체 인프라에 적극적으로 투자하고, 기술을 숙지하고, 정보 보안 및 안전 문제를 아웃소싱 부서에 전적으로 의존하지 마세요.

그리고 더 중요한 것은 정보보안부, 국가정보보호센터, 국가정보원, 정보보안협회, 기업 등 정보보안 관리를 담당하는 유관기관이 개입하여 전문가를 파견하여 언론사에 정기적으로 검사를 지시하고 지원하고, 적절한 권고와 경고를 제공하거나 정보보안 사고가 발생할 경우 개입하여 지원하는 것이 필요하다는 것입니다.

그러므로 불안정의 위험은 존재하며 불가피합니다. 중요한 것은 언론사의 대응 및 처리에 대한 "참여"가 신속하고 시기적절해야 한다는 것입니다. 따라서 언론사는 공격 징후를 처음부터 신속하게 파악해야 하며, 그렇게 하면 처리 시간이 매우 빠르고 효과적일 것입니다. 시스템 및 장치에 대한 검사, 평가 및 보호는 "철저해야" 하며, 사이버 공격을 받았을 때 시스템 내의 잠재적 위험과 위험을 신속하게 감지하고 피해를 최소화하며 신속한 대응 계획을 수립하기 위한 모니터링 및 검토에 중점을 두어야 합니다.

하반