베트남 시스템에 대한 4,000건 이상의 사이버 공격

보도에 따르면, 사이버보안 분야는 2024년 8월에도 전국의 기관, 조직, 기업의 관심을 계속 받았습니다.

구체적으로, 이 부문의 이번 달 매출은 4,510억 VND에 달했는데, 이는 작년 같은 기간에 비해 10% 증가한 수치입니다.

또한 8월 현재, 국가기관의 총 7,600개 이상의 정보 시스템 중 약 5,900개 시스템이 등급별로 분류 및 보호되고 있습니다(77%에 달하며, 이는 작년 동기 대비 14% 증가한 수치입니다).

또한 8월에는 정보통신부 산하 정보보안국에서 베트남 정보 시스템에 피해를 입힌 사이버 공격 349건을 기록, 경고 및 대응 지침을 발표했는데, 이는 작년 동기 대비 75.1% 감소한 수치입니다.

2023년 첫 8개월 동안 베트남에서 시스템 사고를 일으킨 사이버 공격 건수는 2023년 첫 8개월 대비 53.2% 감소했습니다.

그러나 국가기관 정보시스템의 23%는 아직 보안 수준 제안을 승인하지 않았으며, 91개 부처, 부문, 지방자치단체 중 22개 부처의 승인률은 50% 미만이었습니다. 또한, 정보시스템의 43.5%는 보안 수준에 따른 보안 조치를 완전히 이행하지 않았으며, 91개 부처, 부문, 지방자치단체 중 33개 부처의 완전 이행률은 50% 미만이었습니다.

이 문제를 해결하기 위해 각 부처, 학과, 지방자치단체는 총리가 요구하는 기간 내에 정보보안 수준 제안을 승인하고 관리하는 모든 정보시스템에 대한 정보보안 조치를 이행하는 업무를 완료하기 위해 자원의 우선순위를 정해야 합니다(정보보안 수준 제안 승인 기한은 2024년 9월이고, 시스템에 대한 보안 조치 이행 기한은 2024년 12월입니다).

APCERT 2024 국제 훈련의 일환으로, 정보보안부 차장인 쩐 꽝 훙(Tran Quang Hung) 씨는 각 부서에 법규 준수 및 각급 정보 시스템 보안 강화에 대한 총리의 지시를 상기시켰습니다. 따라서 네트워크 연결 없이 오프라인으로 데이터를 백업해야 한다는 요건을 포함하여 정보통신부에서 제시한 6대 정보 보안 조치 이행에 주의를 기울여야 합니다.

또한, 각 부서는 네트워크 이상 징후를 감지하고, 정보 유출을 방지하기 위한 검토를 실시하며, 사용자에게 주기적인 비밀번호 변경을 요구하고, 두 개 이상의 구성 요소를 사용하는 인증 메커니즘을 조속히 적용하는 등의 조치를 취해야 합니다.