사이버보안은 언론사에서 많은 관심을 받는 분야로, 랜섬웨어 공격, 온라인 사기 등과 관련된 질문이 2024년 4월 정보통신부 정기 기자회견을 앞두고 정보통신부 에 접수된 총 질문 수의 30%를 차지합니다.
4월 8일 오후 하노이 에서 정보통신부 차관 응우옌 탄 람(Nguyen Thanh Lam)이 주재한 기자회견에서 정보통신부 정보보안국 산하 정보시스템 보안국장인 쩐 응우옌 충(Tran Nguyen Chung)은 사이버 공격 캠페인, 특히 랜섬웨어 공격이 증권, 금융, 은행업, 에너지, 통신 등 주요 분야에서 많은 사람과 기업에 서비스를 제공하는 기관, 조직 및 대기업을 표적으로 삼고 있다고 밝혔습니다.
랜섬웨어 공격은 종종 기관이나 조직의 보안 취약점에서 시작됩니다. 공격자는 시스템에 침투한 후, 시스템 내부에 "잠복"하여 공격을 개시할 적절한 순간을 기다립니다. 공격자는 시스템을 마비시키고, 조직이나 기업의 모든 데이터를 암호화한 후 피해자에게 몸값을 요구합니다.
정 씨는 기관, 조직 및 기업이 네트워크 정보 보안에 대한 법적 규정을 준수하고, 정기적인 검사 및 평가를 실시하고, 조기 감지 및 예방을 위한 모니터링을 실시하고, 취약점과 약점을 사전에 찾아낸다면, 시스템이 공격을 받았을 때 신속하게 복구하여 피해를 최소화할 수 있다는 것을 인정했습니다.
정보 시스템 보안을 수준별로 보장하는 법령 85/2016은 국가 기관의 정보 시스템뿐만 아니라 많은 사람과 기업에 서비스를 제공하는 시스템은 1에서 5까지 수준별로 분류하고 보호해야 한다고 명시하고 있습니다. 수준 3 이상으로 분류된 시스템은 정보 보안을 정기적으로 검사하고 매년 평가를 받아야 합니다.
정부는 국가 네트워크 정보 보안을 보장하기 위한 비상 대응 계획 체계에 관한 결정 05/2017에서 기관, 조직 및 기업이 공격을 받았을 때 사고 대응 계획을 갖도록 지시했습니다.
" 이미 시행은 되었지만, 지금까지 투자 수준과 규정 준수 활동이 여전히 비례하지 않고 요구 사항을 충족하지 못하고 있습니다 ."라고 Tran Nguyen Chung 씨는 말했습니다.
특히, 정보보안부 대표는 전국의 기관, 조직, 기업이 2월 지침 09와 4월 7일자 공식 발표 33에 명시된 일정에 따라 총리의 업무와 요구 사항을 수행할 것을 권고하면서, 각 부서가 관리 범위에 있는 모든 정보 시스템을 검토하는 데 관심이 있다고 언급했습니다.
또한 정보보호부 관계자에 따르면, 현재 기관, 단체, 기업들은 정보보안 사고나 사이버 공격 발생 시 정보를 은폐하는 경향이 있어 관계 당국이 경고, 복구 지원, 그리고 필요한 교훈 도출에 어려움을 겪고 있습니다.
정보보안부 관계자는 "기관, 조직, 기업은 문제 해결을 위한 지원을 받기 위해 관련 당국에 사고 대응 보고 활동을 철저히 이행하고, 대규모 경보를 신속하게 발령하며, 기관 및 단위의 피해를 최소화해야 한다"고 제안했다.
최근 베트남 내 조직 및 기업을 대상으로 한 랜섬웨어 공격이 증가함에 따라, 정보보안부는 지속적으로 경고를 발령하고 전국의 기관, 조직 및 기업, 특히 금융, 은행, 증권, 통신 등의 분야에 종사하는 기관에 관리 하에 있는 정보 시스템의 네트워크 정보 보안을 사전에 검토하고 구축할 것을 요청했습니다. 정보보안부는 국가 사이버 공간 보안을 확보하기 위해 '법규 준수 및 모든 계층 정보 시스템 보안 강화 지침'(버전 1.0)을 발표하고, 기관, 단체 및 기업을 위한 '랜섬웨어 공격 위험 예방 및 최소화 지침'을 개발했습니다. 이는 기관 및 단체가 모든 계층의 정보 시스템 보안을 원활하게 구현하고, 관련 요건을 충족하며, 잠재적 사이버 공격 위험으로부터 소속 기관의 중요 정보 시스템을 사전에 예방하고 보호하는 데 도움이 되는 유용한 문서입니다. |
[광고_2]
원천
댓글 (0)