위 정보는 호치민시 디지털 전환 센터 부소장인 응우옌 득 충(Nguyen Duc Chung) 씨가 12월 17일 오전 호치민시 디지털 전환 센터와 정보 보안 협회 남부 지부(VNISA Southern)가 공동으로 주최한 "2024년 호치민 시의 네트워크 정보 보안을 보장하기 위한 실제 훈련" 프로그램 개막식에서 발표한 내용입니다.

응우옌 득 청
호치민시 디지털 혁신 센터 부소장 응우옌 득 충 씨. 사진: PV

응우옌 득 충(Nguyen Duc Chung) 씨는 현재 디지털 시대에 네트워크 정보 보안은 도전일 뿐만 아니라 지속 가능한 발전의 기반이기도 하다고 말했습니다.

기술의 발전은 사람들이 살고, 일하고, 소통하는 방식을 변화시키고 있지만, 그와 함께 점점 더 정교해지는 위험도 나타나고 있습니다.

2024년 첫 9개월 동안 호찌민시 데이터 센터는 5,758만 6,971건의 정보 보안 사고를 기록했습니다. 이 중 76만 8,325건은 정책 위반, 5,681만 1,589건은 정보 수집 공격, 7,057건은 악성코드 감염 및 유포 공격이었습니다.

2024년 첫 9개월 동안 시내 기관 및 단위의 단말 장치 보호와 관련하여, 센터는 시내 중앙화된 악성코드 관리 시스템에 총 63,137건의 공격 방지(비밀번호 정보 마이닝 공격: 315건, 보안 취약점 악용 공격: 62,822건)를 기록했습니다. 전체 시스템에서 탐지 및 차단된 악성코드의 총 수는 209,312건이었습니다. 가장 많이 기록된 악성코드 유형은 Virus.Win32.Sality.l(111,723건), HEUR:Virus.Win32.Slugin.gen(19,466건), HEUR:Trojan.Win32.Generic(4,050건)이었습니다.

정씨에 따르면, 이 훈련의 주요 목표는 네트워크 보안 상황에 대응하는 역량과 기술을 향상시키는 것입니다.

조직위원회는 이 프로그램을 통해 참여 팀이 전문성을 향상시킬 뿐만 아니라 실제 사고에 대한 조정 및 처리 방법을 연습할 수 있기를 기대합니다.

이는 또한 기술, 프로세스, 인력 등 정보 시스템의 취약점을 탐지하고 강화할 수 있는 기회입니다. 이러한 핵심 요소는 모든 정보 시스템의 보안 수준을 결정합니다.

"호치민시 사이버 보안 실습 훈련 2024" 프로그램에는 2가지 내용이 포함됩니다.

첫째, 사람과 시 정부를 연결하는 중요한 플랫폼인 "HCMC 디지털 시민" 애플리케이션을 사용하여 실제 시스템에서 실제 연습을 해보세요.

공격팀(레드팀): 86사령부 286센터, 호치민시 국립대학교 사이버보안센터, 군수산업 산하 Viettel 사이버보안 회사(통신그룹), 정보보안 회사(베트남 우정통신그룹), HPT 정보기술 서비스 주식회사, GalaxyOne Company Limited, DTG Technology 주식회사의 전문가로 구성됨.

방어팀(블루팀): 관리팀, 도시 디지털 전환 센터의 기술 직원, 도시 네트워크 보안 사고 대응팀, 정보 시스템 서비스 제공업체의 네트워크 보안 기술팀으로 구성됩니다.

둘째, 정보 보안 교육 및 코칭을 강화하여 이론과 실무를 결합한 교육 콘텐츠를 제공하고, 사이버 레인지 훈련장에서 가상 상황을 제공하여 부서, 지사, 국유기업, 병원, 미디어 기관의 IT 직원을 대상으로 3가지 시나리오(시나리오 1: 중요 인프라에 대한 랜섬웨어 공격 방어, 시나리오 2: 공급망 공격 방어, 시나리오 3: 사기 및 비기술적 공격 식별 및 예방)를 제공합니다.