최근 하노이 국립대학교 경영대학 비전통적 보안 연구소가 주최한 베트남 사이버 보안 교육의 필요성과 조직에 대한 세미나에서 전문가들은 사이버 공간을 이용한 범죄가 횟수, 유형, 심각성 면에서 증가하고 있으며, 정교한 방법과 속임수를 통해 많은 피해자가 막대한 금전적 손실을 보고 있다고 말했습니다.
사이버 범죄는 의료 분야를 포함한 주요 기관과 조직을 표적으로 삼고 있습니다. 베트남 보도에 따르면, 안장성 종합병원의 의료 시스템에 대한 사이버 공격이 발생하여 병원의 가상 서버 시스템이 해킹당해 모든 데이터가 암호화되고 시스템이 중단되어 운영이 불가능해졌습니다.
2024년 3월, 여러 해외 가상 IP가 호치민시 심장병원의 온라인 진료번호 웹사이트를 공격하여 병원 측이 문제를 해결하기 위해 번호 입력 시스템을 폐쇄하고 백업 시스템을 운영해야 했습니다.
사이버범죄 포럼의 정보에 따르면, 2024년 6월 해커들은 홍응옥 종합병원의 환자 및 의료진 기록 11만2000명의 이름, 연락처, 진료 기록, 재무 정보 등을 판매했습니다.
거기서 멈추지 않고, 박마이 병원의 HIS 서버 중 다수가 해킹당해 코인 채굴 맬웨어 코드가 다수 포함되었고, 호치민시에 있는 의과대학 및 약학대학 병원의 인사 정보와 50개가 넘는 서버 목록이 온라인으로 유출되었습니다.
2024년 10월, 해커들이 Duc Giang 종합병원의 네트워크 시스템을 공격하여 총 9개의 서버를 암호화했고, 이로 인해 병원은 대량의 데이터를 잃고 병원 시스템이 마비되었습니다.
2025년 1월, 후에 중앙 병원의 국제 및 주문형 치료 센터에 있는 HIS 병원 관리 시스템이 공격을 받아 500GB가 넘는 데이터가 암호화되었고, 데이터 해독을 위한 비용 지불을 요구했습니다.
전문가 분석에 따르면, 이러한 위험은 외부 요인뿐만 아니라 의료진의 사이버 보안에 대한 인식 부족에서도 비롯됩니다.
많은 진료 및 검사 시설에서는 규정된 관리 조치 및 규정된 기술적 조치를 포함하여 규정된 정보 보안 조치를 완전히 이행하지 않았습니다.
공안부 국가사이버보안센터(A05) 소장인 르쑤언투이 중령은 최근 베트남의 한 병원이 해커의 공격을 받아 '도움을 요청'해야 했다고 밝혔습니다. 해커는 환자 데이터와 진료 및 치료 내역을 인터넷에 공개하겠다고 위협했습니다.
"어떤 환자도 자신의 사생활이 온라인에 공개되는 것을 원하지 않습니다. 이는 지역 사회에 직접적인 영향을 미칩니다. 문제는 병원들이 위험을 인식하지 못하는 것이 아니라, 병원을 규제할 법적 규정이 없어서 적절한 주의를 기울여야 한다는 것입니다." 라고 르 쑤언 투이 씨는 말했습니다.
Thuy 씨에 따르면, 2025년 상반기에는 에너지, 의료, 정부 기관, 최근에는 통신사 시스템에 대한 랜섬웨어 공격이 증가하는 추세입니다.
이러한 현실을 바탕으로 그는 네트워크 보안에 대한 국가 표준 TCVN 14423:2025의 개발이 국가 관리의 핵심 단계이며, 중요한 정보 시스템을 지향하고 보호하는 데 중요하다고 믿습니다.
"표준은 단순히 테스트용이 아닙니다. 더 중요한 것은, 표준이 조직의 인프라를 보호하고, 방향을 제시하고, 보호하는 데 도움을 준다는 것입니다."라고 투이 씨는 강조했습니다.
그에 따르면 많은 조직이 사이버 보안 위험을 알고 있지만 어디서부터 시작해야 할지 혼란스러워하고 있습니다.
VNPT나 MobiFone과 같은 대형 기술 기업은 글로벌 기업을 참고하여 이를 수행할 수 있습니다. 하지만 어디서부터 시작해야 할지 모르는 기업이나 기관의 경우, 베트남 실무에 적합한 명확한 표준을 적용 기준으로 삼아야 합니다.
"저희는 가장 안전한 정보를 기반으로 기준을 설정하지만, 모든 조직이 이러한 모든 기준을 즉시 준수할 수 있는 것은 아니라는 점을 잘 알고 있습니다. 건강을 위해 매일 5km를 달리는 것이 모든 사람에게 좋은 것은 아니라는 이야기처럼 말입니다. 이 기준이 각 부서의 성숙도를 높이고 네트워크 보안을 강화하는 데 도움이 되기를 바랍니다." 라고 투이 씨는 말했습니다.
TCVN 14423:2025는 국가 사이버 보안 센터가 기관 및 조직이 사이버 보안 조치를 포괄적으로 배포할 수 있도록 지속적으로 지원하기 위해 개발한 사이버 보안에 대한 국가 표준 시스템의 첫 번째 표준입니다.
특히 A05는 조직과 기업이 인프라 보호 역량을 점진적으로 적응하고 개선할 수 있는 여건을 조성하기 위해 의무적이지 않은 "규정" 대신 "표준"으로 발행하기로 결정했습니다.
그러나 개인 데이터가 많고 지역 사회에 큰 영향력을 미치는 단위의 경우, 투이 씨는 의무적인 제재가 있어야 한다고 단언했습니다.
"조직이 심각하거나 매우 심각한 영향을 받는 것으로 분류되면 표준 적용이 의무화되고 구체적인 법적 문서가 있을 것입니다." 라고 Thuy 씨는 말했습니다.
TCVN 14423:2025의 발행은 기술적인 진전일 뿐만 아니라 합법적 통로를 만드는 데 있어서 국가 관리의 역할을 보여주며, 기관과 조직이 시스템을 사전에 보호하고 사이버 공간에서 국가 주권을 보호하는 데 기여합니다.
출처: https://vtcnews.vn/nhieu-benh-vien-lon-bi-tan-cong-mang-du-lieu-benh-nhan-bi-rao-ban-ar967815.html
![[사진] 어떤 상황에서도 창고를 안전하게 유지하세요](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/1/3eb4eceafe68497989865e7faa4e4d0e)
![[포토] 쿠바 국회의장, 호찌민 주석 묘소 참배](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/1/39f1142310fc4dae9e3de4fcc9ac2ed0)
![[사진] 10월 1일 하노이 아침: 장기간 홍수, 사람들은 물속으로 들어가 일터로 나간다](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/1/189be28938e3493fa26b2938efa2059e)
![[인포그래픽] DJI Osmo Nano 액션 카메라, 초소형, 4K 120fps 녹화](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/10/1/8408489112ee446dab897373255c827e)
댓글 (0)