7월 11일, 광중 소프트웨어 파크(QTSC)는 호치민시 정보기술협회(HCA), 호치민시 디지털 전환 연합(DTA), 호치민시 디지털 전환 지원 및 컨설팅 센터(DXCenter)와 협력하여 "디지털 정부와 정보 보안" 워크숍을 개최했습니다.

QTSC 통신 센터 정보 보안 부서장인 응우옌 탄 람(Nguyen Thanh Lam) 씨는 2024년 초부터 베트남의 시스템에 대한 사이버 공격이 중요 데이터를 훔치기 위해 5,000건 이상 발생했으며, 이는 2023년 같은 기간 대비 40% 이상 증가한 것이라고 밝혔습니다.

점점 더 정교해지는 공격 형태에는 중요 시설(금융 기관, 정부 기관, 대기업)을 표적으로 삼는 APT(타겟형 공격)가 포함되며, 작년 같은 기간에 비해 약 9% 증가했습니다. 랜섬웨어 공격이 35% 증가했습니다.

통계에 따르면 정부 기관과 교육 기관의 웹사이트 약 400개가 해킹을 당하고 도박과 베팅 광고가 삽입된 것으로 나타났습니다.

램 씨에 따르면, 사이버 공간에서 정보보안 위험이 발생하는 주요 원인은 주로 사람, 공무원, 부서의 인식 부족에 기인합니다. 또한, 사람들은 취약한 비밀번호를 사용하고 정기적으로 변경하지 않으며, 출처가 불분명한 첨부 파일이나 링크를 열고, 웹사이트와 소셜 네트워크에서 정보를 공유합니다.

"사이버 공격 위험이 증가함에 따라 조직은 기술 회사로부터 공격 방지 솔루션을 구축하거나 구매하고 스토리지 계정을 제어해야 합니다.

또한 해당 부서는 3-2-1 전략을 채택해야 합니다. 즉, 데이터 사본 3개, 두 개의 서로 다른 저장 매체에 사본 2개, 사무실 외부에 사본 1개를 보관하는 것입니다. 램 씨는 "그때는 위험이 발생하더라도 모든 데이터를 잃고 재산을 손상하는 것은 불가능할 것"이라고 경고했습니다.

호치민시 VNPT 정보기술센터 부소장인 레 티 푸옹 타오 여사도 각 단위와 기업이 3-2-1-1-0 백업 규칙을 활용할 것을 제안했습니다. 구체적으로, 2개의 서로 다른 미디어에 데이터 사본 3개가 있어야 하며, 1개의 외부 백업 사본이 있어야 하며, 1개의 사본은 오프라인 상태여야 하며, 오류는 없어야 합니다.

이러한 추가 기능은 랜섬웨어 공격이 발생할 경우 데이터를 복구하는 데 도움이 되는 매우 높은 복원력을 갖추고 있어 오늘날의 환경에서 매우 중요합니다.

"기업과 국가 기관은 장기적인 정보 보안 전략을 수립해야 합니다. 데이터를 구축 및 평가한 후, 각 계층별로 데이터를 계층화하고, 도난당할 수 없는 데이터의 백업 위치를 확보해야 합니다. 해커가 침투하더라도 해당 부서는 큰 피해를 입지 않을 것입니다."라고 타오 씨는 제안했습니다.