데이터 암호화 공격 증가 추세에 대한 경고

위험, 취약점 및 약점이 발견될 경우, 특히 개인 정보 및 개인 데이터를 저장하고 처리하는 정보 시스템의 경우 즉시 시정 조치를 취해야 합니다.

정보통신부 산하 정보보안국(ATTT)은 최근 각 부처, 지자체, 지방자치단체, 국영기업 및 그룹, 금융·은행 기관, 우편 및 전자상거래 기업에 소속된 IT 및 ATTT 전문 부서에 정보 시스템 네트워크 보안 솔루션을 검토 및 강화하도록 요청하는 문서를 발표했습니다. 특히, 모니터링 및 조기경보 솔루션에 우선순위를 두도록 했습니다.

정보보안부는 사이버 공간 모니터링 및 감시를 통해 사이버 공격, 특히 랜섬웨어 공격이 증가하는 추세를 발견했습니다. 최근 베트남의 여러 기관, 단체 및 기업의 정보 시스템이 공격을 받아 업무 차질과 재산 및 이미지 손상이 발생했으며, 국가 사이버 보안 유지 활동에도 차질이 빚어졌습니다.

이러한 상황에서 정보보안부는 기관, 단체 및 기업이 정보 시스템의 네트워크 정보 보안을 보장하기 위한 솔루션을 검토 및 구축하고, 특히 모니터링 및 조기 경보 솔루션을 우선적으로 활용할 것을 권고합니다. 또한, 관리 중인 정보 시스템의 정보 보안을 확보하기 위해 정기적인 점검 및 평가를 실시해야 합니다. 위험, 취약점 및 보안 허점이 발견될 경우, 특히 개인 정보 및 개인 데이터를 저장하고 처리하는 정보 시스템의 경우 즉시 시정 조치를 시행해야 합니다.

이러한 과제는 4월 15일 이전에 완료되어야 합니다. 동시에, 법규 준수 및 정보 시스템 보안 강화에 관한 2024년 2월 23일자 총리 지침 제09/CT-TTg호에 따라 관련 과제 이행을 조직하고, 특히 관리 대상 정보 시스템에 대한 통계 작성 및 분류를 수행해야 합니다. 또한, 정보 시스템 보안 강화에 관한 규정을 단계별로 완성하기 위한 계획을 수립하고(월별 진행 상황에 따라), 늦어도 2024년 9월까지 운영 중인 모든 정보 시스템에 대해 정보 시스템 보안 등급 승인을 획득하고, 늦어도 2024년 12월까지 승인된 등급 제안서에 따른 정보 보안 보장 계획을 전면적으로 이행해야 합니다.

정보보안부는 또한 기관, 단체 및 기업들에게 4단계 모델에 따라 정보보안 업무를 효과적이고, 실질적으로, 정기적이고 지속적으로 수행할 것을 요청했으며, 특히 전문적인 모니터링 및 보호 계층의 역량을 강화하고 정보보안부 산하 국가 사이버보안 모니터링 센터와의 지속적이고 안정적인 연계 및 정보 공유를 유지할 것을 당부했습니다. 또한 베트남 기업이 생산하거나 보유한 정보보안 제품, 솔루션 및 서비스의 사용을 우선시하고, 시스템 침입 징후를 신속하게 탐지하기 위해 주기적으로 위협 탐색을 실시할 것을 요청했습니다.

심각한 보안 취약점이 발견된 시스템의 경우, 취약점을 수정한 후에는 즉시 위협 탐색을 실시하여 이전 침입 가능성을 확인해야 합니다. 또한 정보 보안 부서 및 관련 기관의 경고에 따라 중요 시스템에 대한 정보 보안 패치를 점검하고 업데이트해야 합니다.

정보보안부는 조직 및 기업에 4월 20일 이전에 검토를 완료하고, 전문적인 정보 교환을 위한 담당자를 지정하며, 이행 결과를 정보보안부에 보고하여, 저희가 이를 종합하고 관할 당국에 보고할 수 있도록 할 것을 요청합니다.

트란 빈