위 정보는 호치민시 디지털 전환 센터 부소장인 응우옌 득 충(Nguyen Duc Chung) 씨가 12월 17일 오전 호치민시 디지털 전환 센터와 정보 보안 협회 남부 지부(VNISA Southern)가 공동으로 주최한 "2024년 호치민 시의 네트워크 정보 보안을 보장하기 위한 전투 훈련" 프로그램 개막식에서 발표한 내용입니다.

응우옌 득 청
호치민시 디지털 혁신 센터 부소장 응우옌 득 쭝 씨. 사진: PV

응우옌 득 충(Nguyen Duc Chung) 씨는 현재 디지털 시대에 네트워크 보안은 단순한 과제가 아니라 지속 가능한 발전의 기반이라고 말했습니다.

기술의 발전은 사람들이 살고, 일하고, 소통하는 방식을 변화시키고 있지만, 그와 함께 점점 더 정교해지는 위험도 생겨나고 있습니다.

2024년 첫 9개월 동안 호찌민시 데이터 센터는 5,758만 6,971건의 정보 보안 사고를 기록했습니다. 이에 따라 정책 위반 76만 8,325건, 정보 수집 공격 5,681만 1,589건, 악성코드 감염 및 유포 공격 7,057건이 발생했습니다.

2024년 상반기 시내 기관 및 단위의 단말 장치 보호와 관련하여, 센터는 시내 중앙 집중식 악성코드 관리 시스템에 총 63,137건의 공격 예방(비밀번호 정보 악용 공격: 315건, 보안 취약점 악용 공격: 62,822건)을 기록했습니다. 전체 시스템에서 탐지 및 예방된 악성코드의 총 수는 209,312건이었습니다. 가장 많이 기록된 악성코드 유형은 Virus.Win32.Sality.l(111,723건), HEUR:Virus.Win32.Slugin.gen(19,466건), HEUR:Trojan.Win32.Generic(4,050건)이었습니다.

정씨에 따르면, 이 훈련의 주요 목표는 네트워크 보안 상황에 대응하는 역량과 기술을 향상시키는 것입니다.

조직위원회는 이 프로그램을 통해 참여 팀이 전문성을 향상시킬 뿐만 아니라 실제 사고에 대한 조정 및 처리 능력을 연습할 수 있기를 기대합니다.

이는 또한 기술, 프로세스, 인력 등 모든 정보 시스템의 보안 수준을 결정하는 핵심 요소를 포함하여 시스템의 취약점을 탐지하고 강화할 수 있는 기회입니다.

"호치민시 사이버 보안 실습 훈련 2024" 프로그램에는 2가지 내용이 포함됩니다.

첫째, 사람과 시 정부를 연결하는 데 도움이 되는 중요한 플랫폼인 "HCMC 디지털 시민" 애플리케이션을 사용하여 실제 시스템에서 연습합니다.

공격팀(레드팀): 286 센터 - 86 사령부, 사이버 보안 센터 - 호치민시 국립대학교, 군수 산업 산하 Viettel 사이버 보안 회사 - 통신 그룹, 정보 보안 회사 - 베트남 우정 및 통신 그룹, HPT 정보 기술 서비스 주식회사, GalaxyOne Company Limited, DTG Technology 주식회사의 전문가로 구성됨.

방어팀(블루팀): 관리팀, 시 디지털 전환 센터의 기술 직원, 시 네트워크 보안 사고 대응팀, 정보 시스템 서비스 제공업체의 네트워크 보안 기술팀으로 구성됩니다.

둘째, 정보 보안 교육 및 코칭을 강화하여 이론과 실무를 결합한 교육 콘텐츠를 제공하고, 사이버 레인지 훈련장에서 가상 상황을 설정하여 부서, 지사, 국유기업, 병원, 미디어 기관의 IT 직원을 대상으로 3가지 시나리오(시나리오 1: 중요 인프라에 대한 랜섬웨어 공격 방어, 시나리오 2: 공급망 공격 방어, 시나리오 3: 사기 및 비기술적 공격 식별 및 예방)를 제공합니다.