적절한 투자, 적극적인 대응

팜 민 찐 총리는 각 부처, 지자체, 지방자치단체에 네트워크 정보 보안 강화를 요청하는 공식 공문 제33/CD-TTg에 서명하고 발표했습니다. 이 공문은 특히 랜섬웨어를 비롯한 사이버 공격 상황에 대응하여 여러 가지 긴급 과제를 이행할 것을 요구합니다. 랜섬웨어는 급격히 증가하고 있으며 향후에도 더욱 복잡하게 발전하여 사회 경제 발전 활동에 심각한 영향을 미칠 위험이 있습니다.

정보통신부 정보보안국 통계에 따르면 2023년 초부터 베트남 정보 시스템에 대한 사이버 공격이 13,750건 이상 발생했습니다. 2024년 1분기에만 베트남 정보 시스템에 대한 사이버 공격 건수는 2,323건이었습니다. 또한 2024년 1분기에 국가사이버보안감시센터(정보보안국)는 베트남 정보 시스템을 표적으로 삼는 위협이 30만 건 이상이라고 기록했습니다. 이 중 13,000건 이상이 랜섬웨어와 관련된 것이었습니다. 최근 VNDIRECT, PVOIL 등 많은 베트남 기업의 정보 시스템이 랜섬웨어의 지속적인 공격을 받고 있습니다. 이로 인해 많은 기관과 부서가 국내 정보 시스템을 표적으로 삼는 랜섬웨어 공격 캠페인에 대해 우려하고 있습니다.

베트남 정보보안협회, 사이버보안 및 첨단범죄예방국( 공안부 ), 정보보안국 전문가들은 기업들의 사고 극복 및 처리를 적극적으로 지원해 왔으며, 동시에 이번 사건이 조직적인 활동이라는 증거는 없다고 판단했습니다. 그러나 비교적 짧은 기간 동안 연쇄적으로 발생한 만큼, 이러한 가능성을 배제할 수는 없습니다.

디지털 전환의 빠르고 강력한 물결에도 불구하고 대부분의 베트남 기업들은 정보 보안에 충분한 주의를 기울이지 않고 있습니다. 이것이 많은 기업이 공격의 피해를 입는 주된 이유입니다. 게다가 사고 발생 시 당국에 대한 신고 지연, 혼란, 조사 및 대응 계획 부재, 성급한 시스템 복구 등은 상황을 더욱 악화시킵니다.

당국, 특히 정보보안부는 베트남 내 기업 및 단체를 대상으로 한 랜섬웨어 공격 추세가 증가하고 있다고 경고했습니다. 이와 동시에, 기관, 단체 및 기업들에게 정보 시스템 네트워크 정보 보안 솔루션 구축을 검토하고 강화하며, 모니터링 및 조기 경보 솔루션 구축을 우선시하도록 요청하는 문서를 발표했습니다. 최근 정보보안부는 국가 네트워크 정보 보안을 강화하기 위해 기관, 단체 및 기업을 대상으로 랜섬웨어 공격 위험을 예방하고 최소화하기 위한 몇 가지 조치에 대한 핸드북을 발표했습니다.

지금 시급한 해결책은 시간에 관계없이 지속적인 모니터링 조치를 시행하고, 모니터링, 대응 및 예방에 (재정적 및 인적 자원 모두) 적절하게 투자하는 것입니다. 심각한 보안 취약점이 탐지된 시스템의 경우, 취약점을 수정한 후 즉시 위협을 추적하여 이전 침입 가능성을 파악해야 합니다. 정보통신부에서 발표한 정보 보안 4단계 모델(현장 인력, 전문 보안 및 감독, 전문 검사 및 평가, 국가 기술 시스템과의 연결 및 정보 공유)을 적용해야 합니다.

사이버 보안은 인간과 인간 사이의 전쟁입니다. 따라서 우리는 더 나은 대응을 위해 방어에 투자해야 하며, 특히 "말이 훔쳐간 뒤에 헛간 문을 잠그는" 식의 사고방식은 지양해야 합니다.

트란 루