언론사는 안전하지 않은 상황에 대응할 준비가 되어 있어야 합니다.

언론이 사이버 공격 그룹의 표적이 되는 경우

정보통신부 산하 정보보안부는 2024년 첫 8개월 동안 베트남에서 발생한 사이버 공격 4,029건을 기록하고 처리했습니다. 이러한 수치는 네트워크 안전과 보안을 보장하는 것이 시급함을 보여주며, 언론사도 예외는 아닙니다.

현재 베트남에서는 대다수의 언론사가 온라인 환경에서 운영되고 있으며, 모두 전자신문과 전자잡지를 운영하고 있습니다. 따라서 전자신문은 사이버 공격자들의 표적이 되어 시스템을 파괴하고, 데이터를 훔치고, 몸값을 요구하고, 전자 정보 페이지/포털의 콘텐츠와 인터페이스를 변경하는 등의 공격을 받을 가능성이 높습니다. 우수한 기술 인프라를 갖추고, 운영, 공격, 통제, 보안 및 정보 안전에 대한 투자를 적극적으로 수행하는 소수의 언론사를 제외하고는 대부분의 언론사는 인프라, 애플리케이션, 서비스를 임대해야 합니다. 대부분의 조직은 정보 보안 전문 인력을 보유하고 있지 않기 때문에 보안 및 정보 안전 문제는 여전히 큰 과제입니다.

또한, 언론사는 사이버 공격과 네트워크 및 미디어 보안 위험으로부터 자신과 조직을 보호하고, 사회 전체에 네트워크 보안에 대한 인식을 제고하고, 안전하고 건강하며 광범위한 베트남 사이버 공간을 구축하는 데 기여하는 두 가지 중요한 책임과 사명을 동시에 수행해야 합니다.

뿐만 아니라, 디지털 환경에서 일하는 기자와 언론인들은 업무 수행 중 정보 보안과 관련하여 많은 압박과 위험에 직면합니다. 정보 통신부 정보 보안국 부국장인 쩐 꽝 훙(Tran Quang Hung) 씨는 다음과 같이 말했습니다. 언론은 시의적절하고 정확하며 신뢰할 수 있는 정보를 제공하는 데 중요한 역할을 합니다.

하지만 언론인들은 민감 정보 유출부터 사이버 공격까지 수많은 어려움에 직면하는 경우가 많습니다. 기자와 언론인들은 악성코드를 유포하여 정보를 수집, 도용 또는 감청하는 사이버 공격 집단의 표적이 되고 있으며, 정치인 과 유명 인사들도 마찬가지입니다. 쩐 꽝 훙(Tran Quang Hung) 씨는 "더 중요한 것은 각 언론인이 지역 사회에 메시지를 전달하는 홍보대사라는 점입니다. 따라서 언론인의 정보 보안을 보호하는 것은 언론사 시스템의 정보 보안을 보호하는 것만큼이나 매우 시급합니다."라고 강조했습니다.

고려해야 할 또 다른 중요한 측면은 언론사가 현재 처리하고 있는 엄청난 양의 데이터입니다. 특히 데이터 저널리즘이라는 최근 추세를 고려할 때 더욱 그렇습니다. 언론사는 콘텐츠 외에도 선호도부터 개인 정보 및 결제 정보까지 방대한 사용자 데이터를 수집하고 저장합니다. 이러한 사고는 개인에게 영향을 미칠 뿐만 아니라 언론사의 평판과 신뢰도에도 손상을 줄 수 있습니다.

베트남 정보보안협회(VISI) 회장 응우옌 탄 훙(Nguyen Thanh Hung) 씨는 다음과 같이 단언했습니다. "중요 정보 자원을 보유한 많은 언론사, 특히 주요 국가 정보기관들이 사이버 공격의 표적이 될 수 있습니다. 따라서 공격 대상은 정보 시스템일 수도 있고, 언론사의 리더, 관리자, 편집자, 기자 등 시스템의 최종 사용자일 수도 있습니다."

응답할 준비가 필요합니다

언론 기관들이 사이버 공격에 대한 "전투 역량"을 향상시키도록 지원하기 위해, 정보통신부는 최근 사이버 공격 이후 신속한 복구를 위한 6가지 솔루션을 안내하는 문서를 발표했습니다. 이 문서는 기관들이 정기적으로 오프라인 데이터 백업을 수행하고, 사고 발생 시 정보 시스템 운영을 신속하게 복구하여 24시간 이내 또는 비즈니스 요구 사항에 따라 정보 시스템 운영을 정상화할 수 있도록 솔루션을 구축해야 함을 강조합니다. 특히 정보 보안 모니터링 솔루션을 구축하여 사이버 공격 위험을 예방하고 조기에 신속하게 탐지해야 합니다. 네트워크 영역 간 접근을 분리 및 제어하고, 더 이상 기술적으로 지원되지 않는 오래된 애플리케이션, 프로토콜 및 연결을 플랫폼 및 애플리케이션 사용에 맞게 변환 및 업그레이드해야 합니다. 2계층 인증 솔루션 또는 권한 계정 관리 솔루션을 사용하여 중요 계정 및 시스템 관리자 계정에 대한 모니터링 및 관리를 강화해야 합니다. 정보 시스템 보안을 위협하는 기본적인 오류를 검토, 수정 및 예방해야 합니다.

이와 관련하여, 정보통신부 정보보안국장인 르 반 투안 씨는 현재 범죄 세계는 AI와 같은 첨단 기술을 사용하여 정교하고 복잡하며 매우 전문적인 공격을 수행하고 있으며, 각 업무를 공격 담당자, 배포 담당자 등으로 세분화하고 있다고 말했습니다. 따라서 정보 보안을 확보하기 위해서는 각 기관과 부서가 문제에 적극적으로 대응해야 합니다. 따라서 모니터링, 신속한 대응, 사고 후 복구까지 선제적으로 대응할 수 있는 종합적인 계획을 수립해야 합니다.

동시에, 정보통신부가 제시한 6대 핵심 대책을 적용하여 사고 발생 시에도 정보보호법의 규정을 엄격하고 철저하게 이행하여 효과적인 대응을 할 필요가 있습니다. 예방 또한 매우 중요하므로, 정보보호부장은 언론사, 기관, 기업 등 모든 기관이 안전하지 않은 시스템은 사용하지 않고, 안전성 검증을 거치지 않은 소프트웨어는 사용하지 않도록 하는 원칙을 준수할 것을 당부했습니다. 이와 동시에, 모범 사례를 적용하고, 팀원들을 정기적으로 교육하며, 네트워크 환경에서 정기적인 정보보안 평가를 실시하는 것이 필수적입니다.

이러한 관점을 언론사 실무에 반영하여, VietNamNet 신문 기술부장인 응우옌 도안 쫑 히에우 씨는 잠재적인 정보 보안 상황에 대응할 준비를 갖추기 위해 언론사, 특히 전자신문사는 경계와 역량을 강화하고, 보안 오류로 악용되지 않도록 정기적으로 검토 및 점검해야 한다고 말했습니다. 또한, 각 기관 및 단체는 기자, 편집자, 기술자를 대상으로 정보 보안 교육을 실시하고, 정보 보안에 대한 인식과 역량을 강화 및 향상시켜야 하며, 의무적인 정책 및 절차를 수립하고, 정보 보안을 엄격히 준수하며, 운영 활동에 필요한 안전한 장비를 확보해야 합니다.

특히 언론사는 정보 보안 시스템, 소프트웨어 저작권, 프로세스, 기술 확보를 위한 계획을 수립하고 자금을 투자하며, 인적 자원의 자질을 향상시켜야 합니다. 전문 부서의 정보 보안 서비스를 활용하거나, 자체 인프라에 적극적으로 투자하고, 기술을 숙달하며, 정보 보안 및 안전 문제를 아웃소싱 부서에 전적으로 의존하지 않아야 합니다.

그리고 더 중요한 것은 정보보안부, 국가정보보호센터, 국가정보원, 정보보안협회, 기업 등 정보보안 관리를 담당하는 유관기관이 개입하여 전문가를 파견하여 언론사에 정기적으로 검사를 지시하고 지원하고, 적절한 권고와 경고를 제공하거나 정보보안 사고가 발생할 경우 개입하여 지원하는 것이 필요하다는 것입니다.

따라서 불안정 위험은 현존하며 불가피합니다. 중요한 것은 언론 기관의 대응 및 처리 "참여"가 신속하고 시기적절해야 한다는 것입니다. 따라서 언론 기관은 공격 징후를 초기부터 신속하게 파악해야 하며, 그렇게 함으로써 처리 시간이 매우 빠르고 효과적일 것입니다. 시스템 및 부서의 검사, 평가 및 보호는 시스템 내 위험과 잠재적 위험을 조기에 감지하고 피해를 최소화하며 네트워크 공격 시 신속한 대응 계획을 수립하기 위한 모니터링 및 검토에 "중점"을 두어야 합니다.

하반