최근, 사이버 보안 사고 대응을 위한 국가 조정 기관인 정보 보안부( 정보통신부 )는 전국적으로 그리고 부처, 지자체, 기업체 규모로 많은 사이버 공격 및 방어 훈련을 주관하고 조정해 왔습니다.

목표는 시스템을 검토하고, 보안 취약점을 탐지하고 수정하고, 신속한 대응 역량을 강화하고, 사고 발생 후 시스템을 복구할 준비를 갖추기 위한 훈련을 통해 기관, 조직 및 기업을 지원하는 것입니다.

장기적인 목표는 조직과 기업이 정보 보안 위험을 조기에 감지하고 신속하게 처리할 수 있도록 돕는 전문적이고 신뢰할 수 있는 '화이트 해커' 팀을 구성하는 것입니다.

2014년 11월 13일에 개최된 CYSEEX 2014 컨퍼런스에서 정보통신부 정보보안국 대행 국장인 Tran Quang Hung은 지난 3년 동안 베트남의 기관, 조직, 기업들이 공식적인 훈련 대신 실제 훈련을 시행하는 방식으로 전환했다고 말했습니다.

훈련의 질을 향상시킴으로써 훈련에 참여하는 기관, 조직 및 개인 전문가의 정보보안 사고 대응 역량이 강화됩니다.

더불어 훈련을 실시할 때마다 부대는 자신들이 관리하는 정보시스템에 많은 허점과 취약점을 발견해냈으며, 이를 통해 위험을 조기에 경고하고 기관 및 조직의 시스템을 보다 안전하고 효과적으로 보호하는 데 도움이 되었습니다.

베트남 사이버 비상 대응 센터(VNCERT/CC)의 통계에 따르면, 사이버 공격에 대한 대응 능력을 향상시킨다는 목표로 정보 보안부는 작년에 각 부처, 지부, 지방 자치 단체, 조직 및 기업이 참여하는 100개 이상의 다양한 전투 훈련 조직을 장려하고 지원했습니다.

특히, 전국의 기관 및 부대에서 정보 시스템을 운영하면서 2023년에 실시한 훈련을 통해 1,200개 이상의 취약점이 발견되었습니다. 이 중 548개의 취약점은 심각하고 366개는 심각도가 높습니다.

"위에서 언급한 1,200개의 취약점이 훈련 전에 해커에 의해 발견되었다고 가정할 경우, 베트남 내 수백 개의 시스템에 대한 데이터 손실 및 시스템 파괴 위험은 엄청날 것입니다. 이는 기관, 조직 및 기업에 대한 실제 훈련의 가치와 이점을 보여줍니다."라고 정보보안부 관계자는 추가로 분석했습니다.

최소한 매년 한 번의 전투 훈련을 실시하는 것은 각 부처와 지방자치단체에서 권고한 정보 보안의 핵심 과제 중 하나입니다.

정보보안부의 미래 방향은 훈련 활동을 전문화하고, 대응 역량과 유연한 복구 역량을 구축하는 데 중점을 두는 것입니다.

이에 따라 2024년부터는 시스템 테스트 외에도 훈련은 각 기관 및 조직의 정보 보안 및 안전 업무에 중요한 요소인 인적 자원 역량 훈련에 더욱 중점을 둘 것입니다.

정보보안부 관계자는 "종합적인 대응 역량을 확보하기 위해 더욱 복잡하고 현실적인 상황을 적용하여 심층적인 훈련을 실시할 것"이라고 밝혔다.

국가 차원에서는 2022년부터 현재까지 매년 정보보안부가 3개의 주요 전투 훈련을 주관해 왔습니다. 올해 첫 번째와 두 번째 전국 전투 훈련은 각각 8월과 9월에 실시되었습니다.

제3차 국가적 규모의 실전 훈련은 11월 4일부터 15일까지 진행되었으며, 베트남의 기관과 부대 외에도 다른 ASEAN 국가들이 전문가 팀을 파견하여 참여하도록 초대되었습니다.

정보통신부는 정보보안 실무교육을 활성화한다.

정보통신부는 국가적 차원의 정보보안 훈련을 활성화하고, 기업이 팀을 파견해 참여할 수 있는 사이버 훈련장을 도입할 예정이다.

약 50개 은행 및 금융기관, 사이버 공격 대응 '훈련' 실시

DF 사이버 디펜스 2024 사이버 공격 및 방어 훈련은 46개 금융·은행 기관이 "군대 훈련을 하는" 기회로, IT 및 정보 보안 인력의 사이버 공격 대응 역량 향상에 기여합니다.

3개 운영체제 국가정보보안 훈련

하이퐁 , 닌빈, 광닌성 정보통신부의 3개 시스템에서 진행된 국가 사이버 보안 훈련을 통해 해당 부대의 정보 보안 인력은 사이버 공격을 처리하는 데 있어 더 많은 경험을 쌓았습니다.