사이버 공격 정보를 조기에 공개하면 기업이 신속하게 복구하는 데 도움이 됩니다.

사이버 보안은 언론사에서 많은 관심을 받는 분야로, 랜섬웨어 공격, 온라인 사기 등과 관련된 질문이 2024년 4월 정보통신부 정례 기자회견 전까지 정보통신부 에 접수된 총 질문의 30%를 차지했습니다.

4월 8일 오후 하노이 에서 정보통신부 차관 응우옌 탄 람(Nguyen Thanh Lam)이 주재한 기자회견에서 정보통신부 정보보안국 산하 정보시스템 보안국장인 쩐 응우옌 충(Tran Nguyen Chung)은 사이버 공격 캠페인, 특히 랜섬웨어 공격은 많은 사람과 기업에 서비스를 제공하는 기관, 조직 및 대기업을 표적으로 삼고 있다고 밝혔습니다. 특히 증권, 금융, 은행, 에너지, 통신 등 주요 분야에서 이러한 공격이 두드러집니다.

랜섬웨어 공격은 종종 기관이나 조직의 보안 취약점에서 시작됩니다. 시스템에 침투한 후, 공격자는 시스템 내부에 "잠복"하여 공격을 개시할 적절한 순간을 기다립니다. 공격자는 시스템을 마비시키고, 조직이나 기업의 모든 데이터를 암호화한 후 피해자에게 몸값을 요구합니다.

정 씨는 기관, 조직, 기업이 네트워크 정보 보안에 대한 법적 규정을 준수하고, 정기적인 검사와 평가를 실시하고, 조기 탐지 및 예방을 위해 모니터링하고, 취약점과 약점을 사전에 찾아낸다면, 시스템이 공격을 받았을 때 신속하게 복구하여 피해를 최소화할 수 있다는 것을 인정했습니다.

정보 시스템 보안을 수준별로 보장하는 법령 85/2016은 국가 기관의 정보 시스템과 많은 사람과 기업에 서비스를 제공하는 시스템을 1~5단계로 분류하고 보호해야 한다고 명시하고 있습니다. 3단계 이상으로 분류된 시스템은 매년 정보 보안을 점검하고 평가해야 합니다.

정부는 국가 네트워크 정보 보안을 보장하기 위한 비상 대응 계획 체계에 관한 결정 05/2017에서 기관, 조직 및 기업이 공격을 받았을 경우 사고 대응 계획을 갖도록 지시했습니다.

" 이미 시행은 되었지만, 지금까지 투자 수준과 규정 준수 활동이 아직 비례하지 않고 요구 사항을 충족하지 못하고 있습니다 ."라고 Tran Nguyen Chung 씨는 말했습니다.

정보보안부 대표는 특히 전국의 기관, 조직, 기업에 2월 지침 09와 4월 7일자 공식 파견 33에 명시된 일정에 따라 총리의 업무와 요구 사항을 수행할 것을 권고하면서, 각 부서는 관리 범위 내의 모든 정보 시스템을 검토하는 데 주의를 기울여야 한다고 언급했습니다.

또한 정보보호부 관계자에 따르면, 현재 기관, 단체, 기업들은 정보보안 사고나 사이버 공격 발생 시 정보를 은폐하는 경향이 있습니다. 이로 인해 관계 당국이 경고, 지원, 그리고 필요한 교훈을 도출하는 데 어려움을 겪고 있습니다.

정보보안부 관계자는 "기관, 조직, 기업은 사고 대응 활동을 담당 당국에 보고하여 사고 처리에 대한 지원을 받고 대규모 사고 발생 시 신속하게 경고를 받아 기관과 단위의 피해를 최소화해야 한다"고 제안했다.

사이버 공격이 급증함에 따라 총리는 최고 수준의 네트워크 정보 보안을 확보할 것을 ​​지시했습니다 . 특히 랜섬웨어를 비롯한 사이버 공격이 급증함에 따라 총리는 네트워크 정보 보안과 관련된 여러 긴급 과제를 배치해 줄 것을 요청했습니다.