정보통신부 정보보호과는 8월 19일부터 8월 25일까지 국제기구에서 최소 993개의 취약점이 공개되고 업데이트되었다고 밝혔습니다. 이 중 최소 114개의 취약점은 코드 삽입 및 실행을 허용합니다.

또한 해당 부서는 실제 환경에서 공격 그룹에 의해 악용되거나 심각한 영향을 미치는 약 10가지 정보 보안 취약점과 FreeBSD, Ivanti 및 Microsoft 제품에 영향을 미치는 3가지 취약점을 기관 및 조직에 구체적으로 알렸습니다.

2024년 7월, 국가사이버보안감시센터(NCSC)는 기관 및 조직의 서버와 정보시스템에서 약 36,500건의 취약점과 보안 취약점을 기록했습니다. 또한, 인터넷에 공개적으로 공개된 5,000개의 오픈 시스템에서 1,600개 이상의 취약점이 발견되었습니다. 동시에, 새롭게 공개된 12개의 취약점은 심각한 영향을 미치며 우리나라의 시스템을 공격하는 데 악용될 수 있습니다.

Viettel Cyber ​​Security에 따르면 2024년 상반기에 전 세계적으로 발견된 취약점 수는 2023년 동기 대비 42% 증가했으며, 그 중 영향이 크고 심각한 취약점이 51%를 차지했습니다.

공격 그룹은 새로운 정보 보안 취약점을 악용하는 것 외에도, 이전에 발견된 취약점을 이용해 부대의 정보 시스템에 침투합니다.

실제로 정보보안부와 네트워크 정보보안 분야의 각 부서는 취약점으로 인한 사이버 공격의 위험성에 대해 정기적으로 경고하고 상기시켜 왔습니다. 그러나 많은 부대에서는 시스템 공격의 위험을 최소화하기 위해 취약점을 신속하게 점검하고 패치하는 데 주의를 기울이지 않았습니다.

정보보안부가 권고한 네트워크 정보보안의 6가지 핵심 방향 중 하나는 2024년에 정보 시스템에 존재하는 잠재적 위험을 우선적으로 해결하는 것입니다.

각 부대는 사용 중인 기술 제품과 관련된 취약점에 대한 패치 업데이트를 모니터링해야 합니다. 동시에 국가 사이버 공간 포털 khonggianmang.vn에서 사이버 보안 위험에 대한 정보를 사전에 업데이트하세요.