MISA, 베트남 최대 규모 사이버 보안 훈련 대회 2개에서 '2관왕' 수상

1. 3등 - 정보통신부 정보보안국 주관 제3회 국가전투훈련 2024

정보통신부 의 지시를 이행하기 위해 정보보안부는 멀티미디어통신공사(VTC)와 협력하여 2024년 제3차 국가전투훈련을 성공적으로 실시했습니다. 이 훈련은 2024년 11월 4일 오전 9시부터 2024년 11월 15일 오후 5시까지 12일(약 2주) 동안 진행되었으며, 2024년 12월 13일에 마무리 및 요약식이 거행되었습니다.

폐막식에서 정보 보안부 부국장인 레 안 투안 씨는 전투 훈련의 중요성을 강조했습니다. " 전투 훈련은 백신과 같고, 실제 공격이지만 통제된 ​​방식으로 진행되며, 면역 체계(이 경우 방어팀)가 시스템과 서비스를 보호하는 연습을 반복하는 데 도움이 됩니다."

정보 보안부 부국장 Le Anh Tuan 씨

제3회 국가훈련 2024는 ASEAN 국가와 일본의 국제 정보 보안 기구와 CERT가 처음으로 참여하면서 중요한 이정표를 세웠습니다.

또한, 올해 프로그램의 획기적인 점은 대상 시스템의 IP 주소와 도메인 이름에 대한 무제한 공격을 처음으로 허용했다는 점이며, 공격팀이 관리 범위 밖의 제3자 시스템을 제외하고 관리 기관의 시스템, 대상 및 내부 네트워크에 깊숙이 침투할 수 있도록 허용한 것도 이번이 처음입니다.

이 실습 훈련에는 CYSEEX 정보 보안 연합, 사이버 전쟁 사령부, 군사 은행, 베트남 외국 무역을 위한 주식회사 상업 은행 - Vietcombank, 베트남 국제 상업 주식회사, BKAV 주식회사,FPT 통신 주식회사, CyRadar 정보 보안 주식회사, 베트남 사이버 보안 회사 - VSEC, 라오스 컴퓨터 비상 대응 센터(LaoCERT), 인도네시아 국가 사이버 보안 및 암호화 센터(IDSIRTII/CC)의 11개 공격 팀이 참여합니다.

또한, 국제 감시팀에는 일본 국가사이버보안전략 및 대비센터(NISC), 말레이시아 국가사이버보안센터(NACSA-말레이시아), 미얀마 국가사이버보안센터(NCSC-미얀마), 태국 국가사이버보안센터(NCSA-태국), 싱가포르 사이버보안센터(CSA)가 포함됩니다.

3번째 팀: CYSEEX 연합, 사이버 전쟁 사령부, Cyradar 정보 보안 주식회사.

CYSEEX 정보보안 연합을 대표하는 MISA 주식회사가 3위를 차지하며 훌륭한 성과를 거두었습니다. 이는 사이버 공간 정보보안 분야에서 MISA와 연합의 역량과 명성을 입증하는 것입니다. 또한, 이러한 성과는 정보보안 확보를 위한 협력을 강화하고, 관련 당사자들과 긴밀한 협력 관계를 지속적으로 구축하고자 하는 의지를 보여줍니다.

2. 2등 - 국가사이버보안협회와 공안부가 공동으로 주최한 2024년 국가사이버보안훈련 최초 실시

2024년 12월 17일, 공안부는 국가사이버보안협회와 협력하여 "국가 안보와 관련된 중요 정보 시스템에 대한 APT 공격 대응 및 극복"이라는 주제로 2024년 첫 번째 국가사이버보안 훈련을 실시했습니다.

행사에서 연설한 응우옌 민 찐(Nguyen Minh Chinh) 중장, 사이버 보안 및 첨단 범죄 예방부(A05) 국장, 국가 사이버 보안 협회 상임 부회장은 다음과 같이 평가했습니다. "베트남이 번영하는 새로운 발전 시대를 건설하고자 한다면 사이버 공간의 번영을 포함한 여러 요소에 의존해야 하며 중추 신경계 보호와 같은 국가의 주요 정보 시스템을 보호해야 합니다. 그러나 사이버 공간은 본질적으로 안전하지 않고 불안정합니다. 베트남의 사이버 공간 보안을 보장하는 것은 사이버 보안 분야의 조직과 개인의 고귀한 사명입니다. 이는 국가 사이버 보안 지도 위원회, 공안부, 국가 사이버 보안 협회, 국가 사이버 보안 지도 위원회 사무국 및 사이버 보안을 전문으로 하는 조직, 기업 및 개인의 직접적인 책임입니다."

응우옌 민 친(Nguyen Minh Chinh) 씨에 따르면, 이번 대회는 국가 사이버 보안의 날을 기념하는 행사입니다. 각 팀은 이 대회를 통해 많은 교훈과 경험을 얻을 수 있을 것입니다.

사이버 보안 및 첨단 범죄 예방 및 통제 부서장 Nguyen Minh Chinh 중장

A05 국가사이버보안센터 소장인 르쑤언투이 중령은 이 대회가 다음과 같은 5가지 시나리오로 구성되어 있다고 밝혔습니다. 해커가 이메일을 통해 악성 코드를 전송하여 조직에 침투하고 사용자 계정을 탈취하는 경우, 해커가 기관 및 조직의 전자 정보 포털의 취약점을 악용하는 경우, 그리고 해커가 해당 웹사이트의 콘텐츠를 변경하는 경우입니다. 대회 참가팀은 스트림을 추적하여 이러한 공격을 탐지하고 예방해야 합니다. 또한 백도어 침입 및 데이터 암호화 공격도 포함됩니다.

국가기관, 경찰, 핵심 정보 시스템 관리 부서, 은행, 사이버 보안 분야 기업 등 41개 부대가 10개 팀으로 나뉘었습니다. 이 시나리오는 과거 발생한 실제 공격 데이터를 기반으로 구축되었습니다.

2024년 국가 사이버 보안 훈련 결과:

1등상: 해상상업주식은행(MSB), FPT IS, 베트남 농업은행(Agribank), PA05 호치민시 경찰.

2등: MISA 주식회사, A05 7호실, SCS 사이버 보안 주식회사, 베트남 국제 상업 주식회사(VIB), 베트남 외국 무역 주식회사(Vietcombank).

3등: VPS증권 주식회사, 국방부 86사령부 7호실, A05부서, 베트남공공상업은행(VPcombank), Loc Phat 베트남공공상업은행, VETC 자동통행료 징수 회사, NCS 사이버보안 주식회사, 정부암호위원회.

MISA는 전체 2위를 차지하게 되어 영광이었습니다.

2024년 국가 사이버 보안 훈련은 팀이 사이버 위협을 효과적으로 탐지하고 대응하는 기술을 경험하고 연습하는 데 도움이 될 뿐만 아니라 보안 위험에 대한 인식을 높입니다.

실무 경험을 할 수 있는 모든 기회는 귀중한 경험이며, MISA가 더 많은 경험을 축적하고 전문성을 향상시키며 복잡한 사이버 보안 문제를 해결할 수 있는 역량을 갖춘 부서로 거듭나는 데 도움이 됩니다.

출처: https://www.misa.vn/149943/misa-xuat-sac-gianh-cu-dup-giai-thuong-tai-2-cuoc-thi-dien-tap-an-ninh-mang-lon-nhat-viet-nam/