사이버 보안 사고 대응 훈련

전투 훈련에 참여하는 팀에 꽃을 전달하다

이 훈련은 지방의 기관과 단위에 속한 IT 및 정보 보안 전문가, 네트워크 보안 사고 대응팀 구성원이 참여하는 2개의 중요 정보 시스템을 대상으로 실시되었습니다.

실무 훈련에서 연설한 응우옌 탄 빈(Nguyen Thanh Binh) 성 인민위원회 상임부위원장이자 정보 훈련 조직위원회 위원장인 투아티엔후에(Thua Thien Hue) 씨는 디지털 전환, 디지털 경제 , 디지털 사회 촉진 등 모든 측면에서 IT를 효과적으로 적용하고 개발한 지방자치단체 중 하나라고 말했습니다. 그러나 점점 더 복잡해지는 네트워크 정보 보안 상황은 많은 위험과 과제를 야기하고 있으며, 디지털 전환 과정에서 정보 보안을 보장하는 데 특별한 주의가 필요합니다.

응우옌 탄 빈 씨는 다음과 같이 강조했습니다. "성, 각 부서, 지부는 정보 보안 및 안전 확보를 위해 더욱 노력해야 하며, 기준을 충족해야 합니다. 각 기관과 지부에는 실행을 위한 지침과 체계가 마련되어 있으며, 기준에 따라 실행해야 할 명확한 규칙이 있습니다. 정보 및 홍보 활동에 집중하고 주의를 기울여야 합니다. 동시에 중앙 기관 및 기업과 정보 교류를 지속하여 정보 보안을 위한 해결책을 마련해야 합니다."

올해의 실시간 훈련은 지방 데이터 센터의 운영 체제에서 진행됩니다. 사고 대응팀은 기존 인력, 기술 및 프로세스를 활용하여 사고 대응팀이 보호해야 할 실제 시스템을 표적으로 삼는 공격팀의 활동을 탐지하고 방지할 것입니다.

전투 훈련에서

사이버 보안 및 첨단 범죄 예방부(지방 경찰)와 Viettel 사이버 보안 회사의 공격팀 2개, 지방 스마트 시티 모니터링 및 운영 센터, 사이버 보안 및 첨단 범죄 예방부(지방 경찰), Viettel 사이버 보안 회사, Bkav 사이버 보안 회사의 방어팀 4개가 훈련에 참여했습니다.

조직위원회에 따르면, "해커들이 공격에 자주 사용하는 시나리오, 공격 도구, 그리고 기법을 미리 알지 못하는 것"이 ​​이 훈련의 핵심입니다. 이를 통해 특수 부대는 사고 발생 시 프로세스, 계획 및 대응 계획을 평가 및 검토하고, 경고 기준을 설정하고, 정기적으로 모니터링할 수 있습니다. 동시에, 각 부대와 지방 IT 보안 사고 대응팀 구성원 간의 조율과 명확한 처리 책임 할당이 이루어집니다.

이번 공격의 목표는 전자정보 시스템과 온라인 공공서비스 시스템입니다. 이 두 시스템은 레벨 3 제안을 위해 구축 및 승인되었으며, 동시에 관련 정보 보안 조치가 구축되었습니다.

본 활동은 정보통신부 의 2021년 9월 16일자 지침 60/CT-TTTT의 기본 내용을 익히고, 네트워크 정보 보안을 보장하기 위한 실무 훈련을 조직하고 시행하며, 공격 및 방어 절차와 공격 및 방어 도구를 갖추는 데 기여하며, DVC 시스템과 전자 정보 페이지의 실무 훈련에 직접 참여하는 과정에서 활용됩니다.