실전 훈련: 국가 감사원, 사이버 공격에 선제 대응

Diễn tập thực chiến: Kiểm toán Nhà nước chủ động ứng phó tấn công mạng- Ảnh 1. — 국가감사원, 정보보안 훈련 실시하고 데이터시스템 방어능력 테스트

9월 23일 오후, 국가감사원(SA)은 데이터 시스템 방어 역량을 시험하기 위해 정보보안 훈련을 실시했습니다. 이 훈련은 디지털 전환 시대에 디지털 인프라를 보호하고 공공 행정 효율성을 향상시키겠다는 감사원의 결의를 확인하는 자리였습니다.

우려스러운 사이버 보안 상황

강력한 디지털 전환의 맥락에서 베트남은 점점 더 정교하고 복잡해지는 사이버 공격의 물결에 직면해 있습니다. 사이버 보안 전문가들은 2025년 상반기에만 베트남에서 850만 건 이상의 계정 도용, 약 53만 건의 분산 서비스 거부(DDoS) 공격, 그리고 191건의 데이터 유출이 발생했으며, 30억 건 이상의 기록이 영향을 받았다고 기록했습니다. 이는 작년 동기 대비 3배 증가한 수치입니다. 랜섬웨어 공격으로 인한 피해액은 1천만 달러가 넘으며, 베트남은 세계에서 사이버 공격을 가장 많이 받는 10개국 중 하나가 되었습니다.

전문 기관 통계에 따르면 금융, 은행, 통신, 심지어 국가 기관까지 여러 중요 시스템이 해커의 표적이 되고 있습니다. 이러한 공격은 경제적 피해를 초래할 뿐만 아니라 국가의 평판과 데이터 보안에도 직접적인 영향을 미칩니다. 대표적인 사례로 국가은행 산하 국가신용정보센터(CIC)를 겨냥한 해킹 공격이 있으며, 개인정보 유출 흔적이 발견되었습니다.

이러한 상황에 직면하여 국가감사원은 정보 보안을 확보하는 것이 업계의 품질과 평판에 직결되는 매우 중요한 과제라고 판단했습니다. 국가감사원의 정보기술 시스템은 감사 업무뿐만 아니라 예산, 재정, 공공 자산에 대한 방대한 양의 데이터를 저장하는 핵심 국가 데이터 인프라 중 하나입니다.

부이 꾸옥 둥 부총감사관은 정보 보안을 보장하는 것은 단순히 데이터를 보호하는 것이 아니라 감사업계의 투명성, 홍보, 평판 및 사회적 신뢰를 보호하는 것이라고 강조했습니다.

Diễn tập thực chiến: Kiểm toán Nhà nước chủ động ứng phó tấn công mạng- Ảnh 2. — Viettel 사이버 보안 전문가가 정보 보안 훈련 후 얻은 프로세스와 결과를 발표합니다.

국가감사원이 적극적으로 대응한다

비엣텔 사이버 보안 회사(공격 부대 - 레드팀)와 NGS 장비 및 통신 주식회사(방어 부대 - 블루팀)가 공동으로 진행하는 정보기술 시스템 정보 보안 실무 교육 컨퍼런스입니다. 본 훈련은 가상 공격 상황에 대한 방어 역량을 시험하고, 이를 통해 적시에 수정해야 할 한계점을 파악하기 위해 마련되었습니다.

훈련 시나리오는 다크웹에서 유출된 사용자 계정을 악용하는 등 일반적인 공격 유형을 시뮬레이션했습니다. 그러나 KTNN 시스템은 신속하게 탐지하고 대응하여 공격자가 핵심 시스템을 장악하는 것을 성공적으로 차단했습니다. 이는 KTNN의 보안 역량이 지속적으로 강화되고 있음을 보여주는 증거이며, 정보 보안 "방패"를 구축하는 데 있어 교육 및 코칭의 중요성 또한 보여줍니다.

Diễn tập thực chiến: Kiểm toán Nhà nước chủ động ứng phó tấn công mạng- Ảnh 3. — 부이 꾸옥 둥(Bui Quoc Dung) 부국무감사원은 출입 통제 솔루션을 강화하고, 다중 요소 인증을 도입하고, 업계 전반에 걸쳐 보안 인식을 높여야 할 필요성을 강조했습니다.

부이 꾸옥 쭝(Bui Quoc Dung) 씨는 훈련 결과를 바탕으로 각 부서에 취약점을 시급히 수정하고 정보 보안 시스템을 현행 규정상 최고 수준인 레벨 4로 업그레이드할 것을 요청했습니다. 동시에 출입 통제 솔루션 강화, 다중 인증(MFA) 도입, 그리고 업계 전체의 보안 의식 제고의 필요성을 강조했습니다.

동시에 국가감사원은 베트남 사이버공간 비상대응센터(VNCERT) 및 공안부 사이버보안국(A05)과 협력하여 사고 모니터링 및 대응을 지속적으로 진행하고 있습니다. 이러한 협력 유지는 국가감사원의 정보기술 시스템이 안정적이고 안전하게 운영되어 정치 과제의 요구와 국가 디지털 전환 목표를 달성하는 데 도움이 됩니다.

국가 감사원장은 보안에만 집중하는 것이 아니라, "이 기관은 전문 분야에서 정보 기술과 디지털 혁신을 적용하는 것을 장려하고 있습니다. 특히 인공지능(AI) 애플리케이션 연구 및 구축에 집중하고 있습니다."라고 말했습니다.

이 계획에 따르면, AI는 연간 계획 수립을 위한 감사 대상 부서의 식별 및 선정, 감사 결과 및 권고 사항의 분석, 평가 및 종합, 그리고 감사 활동의 품질 관리를 지원하는 모델 개발을 지원하는 데 활용될 예정입니다. 이는 국가 디지털 전환 정책 및 2030년까지 국가 감사 발전 전략에 따른 진전입니다.

부이 꾸옥 둥 부총감사관은 훈련에 참여한 각 부대의 책임감과 전문적인 협력을 높이 평가했습니다.

부이 꾸옥 둥(Bui Quoc Dung) 씨는 "해당 부대는 국가 감사원 정보기술부와 협력하여 전 산업의 공무원들이 보안 기술을 습득할 수 있도록 교육 및 코칭을 확대하고, 이를 통해 정보 시스템 보호 역량을 강화할 것"이라고 제안했습니다.

민 씨

출처: https://baochinhphu.vn/dien-tap-thuc-chien-kiem-toan-nha-nuoc-chu-dong-ung-pho-tan-cong-mang-102250923211115756.htm