데이터 암호화 공격 증가 추세에 대한 경고

위험, 취약성, 약점을 발견한 경우, 특히 개인정보 및 개인정보를 저장하고 처리하는 정보 시스템의 경우 즉각적인 시정 조치를 취하는 것이 필요합니다.

정보보안부(ATTT, 정보통신부)는 최근 각 부처, 지자체, 지방자치단체의 IT 및 ATTT 전문 부서, 국유 기업 및 단체, 금융 및 은행 기관, 그리고 우편 및 전자상거래 부문 기업에 정보 시스템 네트워크 보안 솔루션을 검토하고 강화할 것을 요청하는 문서를 발표했습니다. 특히 모니터링 및 조기 경보 솔루션 구축에 우선순위를 두어야 합니다.

정보보안부는 사이버 공간 모니터링 및 감시를 통해 사이버 공격, 특히 랜섬웨어 공격이 증가하고 있음을 확인했습니다. 최근 베트남 내 여러 기관, 단체, 기업의 정보 시스템이 공격을 받아 운영에 차질을 빚고 물질적·이미지적 피해가 발생했으며, 국가 사이버 공간 보안을 위한 활동 또한 중단되었습니다.

이러한 상황에서 정보보안부는 기관, 조직 및 기업이 정보 시스템의 네트워크 정보 보안을 보장하기 위한 솔루션을 검토하고 구축할 것을 권고하며, 모니터링 및 조기 경보 솔루션을 우선적으로 적용하고, 관리하는 정보 시스템의 정보 보안을 보장하기 위한 검사 및 평가를 실시할 것을 권고합니다. 위험, 취약점 및 약점이 발견되는 경우, 특히 개인정보 및 개인 데이터를 저장하고 처리하는 정보 시스템의 경우 즉각적인 시정 조치를 취해야 합니다.

이러한 업무는 4월 15일 이전에 완료되어야 합니다. 동시에, 법규 준수 및 수준별 정보 시스템 보안 강화에 관한 총리 지침 2024년 2월 23일자 09/CT-TTg에 따라 관련 업무의 이행을 조직하고, 특히 관리 중인 정보 시스템에 대한 통계를 정리하고 분류합니다. 수준별 정보 시스템 보안 보장에 대한 규정을 완료하기 위한 계획을 개발하고(월별 진행 상황에 따라), 늦어도 2024년 9월까지 운영 중인 정보 시스템의 100%가 정보 시스템 보안 수준에 대해 승인을 받도록 하고, 늦어도 2024년 12월까지 승인된 수준 제안 파일에 따라 정보 보안 보증 계획을 완전히 이행합니다.

정보보안부는 또한 기관, 조직 및 기업에 4계층 모델에 따른 정보보안 작업을 효과적이고 실질적으로, 정기적이고 지속적으로 이행할 것을 요청했습니다. 특히 전문적인 모니터링 및 보호 계층의 역량을 향상시키고 정보보안부 산하 국가사이버보안모니터링센터와 지속적이고 안정적인 연결 및 정보 공유를 유지해야 합니다. 또한 베트남 기업이 생산하거나 숙달한 정보보안 제품, 솔루션 및 서비스를 우선적으로 활용하고, 시스템 침입 징후를 신속히 감지하기 위해 주기적으로 위협 사냥을 실시해야 합니다.

심각한 보안 취약점이 감지된 시스템의 경우, 취약점을 수정한 후에는 즉시 위협 사냥을 실시하여 이전 침입 가능성을 파악해야 합니다. 정보보안부 및 관련 기관, 단체의 경고에 따라 중요 시스템에 대한 정보보안 패치를 점검하고 업데이트해야 합니다.

정보보호부는 관련 기관 및 사업체에 4월 20일까지 전문가 교류를 위한 연락처를 지정하고, 이행 결과를 정보보호부에 보고하도록 요청하여 종합하고 관계 당국에 보고하도록 했습니다.

트란 빈