위 정보는 하노이에서 개최된 "2024년 국가 사이버 보안 사고 대응 네트워크 컨퍼런스"에서 정보 통신부 산하 베트남 사이버 공간 비상 대응 센터(VNCERT/CC) 대표들이 공유한 것입니다.

사이버 공격은 모든 기관과 조직의 운영을 위협하고 있습니다.

"사고 발생 시 정보 시스템 복원력 강화"라는 주제로 열린 이번 컨퍼런스는 국가 사이버 보안 사고 대응 네트워크 230개 회원 기관의 관계자와 전문가들이 모여 각 기관의 효과적인 대응 방안을 모색하기 위한 경험을 논의하고 공유하는 자리를 마련했습니다. 이를 통해 전체 네트워크의 정보 보안 사고 대응 역량을 강화할 수 있을 것입니다.

W-정보보안구조대 1.jpg
정보보안국 대행 쩐 꽝 훙(Tran Quang Hung) 국장은 각 부처 및 도(省)의 사고 대응팀 역량을 강화하고 보안 취약점으로 인한 사고를 최소화하기 위한 실질적인 해결책 마련의 필요성을 강조했습니다. 사진: PH

정보 보안부 대행 국장인 트란 꽝 훙은 네트워크 회원들과의 대화에서 다음과 같이 단언했습니다. 우리는 사이버 공격이 모든 기관, 조직, 더 나아가 국가 전체의 운영을 위협하는 시대에 살고 있습니다.

2025년까지 사이버공간의 도전에 선제적으로 대응하고, 2030년까지의 비전을 제시하는 국가사이버안보전략은 "사이버공간과 국가사이버정보보안에서 국가 주권 , 이익, 안보를 해치는 위험, 도전, 활동에 대해 조기에 원거리에서 선제적으로 대응한다"는 관점을 명확히 정의하고 있습니다.

정보보안부 관계자는 “네트워크 정보보안 사고에 대응하는 것은 심각한 사고가 발생하더라도 기관 및 조직의 피해를 최소화하는 데 도움이 되는 핵심적이고 시급한 활동”이라고 강조했다.

VNCERT/CC 부국장인 Le Cong Phu는 2024년 네트워크 활동을 요약하면서 다음과 같이 말했습니다. 점진적으로 인식을 바꾸고 사고 대응을 수동에서 사전 예방으로 전환한다는 사고방식으로, 올해 정보 보안부는 전투 훈련, 시스템 내부 위협 탐색, 중요 정보 시스템의 심각한 취약점 사전 예방 등 여러 활동을 계속 추진하고 있습니다.

W-네트워크 정보보안 실무 1.jpg
2024년 국가 전투 훈련 프로그램에는 정보 보안 분야 주요 기관 및 기업의 수백 명의 전문가들이 참여했습니다. 사진: Le Anh Dung

두 차례의 국제 훈련과 국가 훈련 프로그램 외에도, 2024년 초부터 11월 20일까지 3개 부처와 지부, 28개 시·도, 7개 기관·기업을 포함하여 38개 회원으로 구성된 국가 사이버 보안 사고 대응 네트워크 전체가 훈련을 실시했습니다. 그 결과, 240건의 보안 취약점이 발견되었으며, 이는 2023년 대비 60% 감소한 수치입니다.

VNCERT/CC 관계자의 분석에 따르면, 올해 전투 훈련에서 발견된 보안 취약점 수가 작년보다 감소한 것은 시스템을 관리하는 부대와 기관이 시스템의 정보 보안 취약점을 예방하기 위해 더 많은 관심을 갖고 조치를 더 잘 시행하고 있음을 보여줍니다.

IRLab 플랫폼, 사고 대응 조정 시간 6배 단축

2024년은 사고 대응팀의 성숙도 평가를 위한 시범 연도로서, 정보보호부는 전국 사이버보안 사고 대응망 구성원의 62%에 해당하는 142개 부대의 대응팀을 평가했습니다.

그 결과, 사고 대응팀의 5단계 성숙도 레벨 중 "A - 최적"과 "B - 완료"의 두 가지 높은 레벨을 달성한 부서는 없었습니다. 평가에 참여한 142개 부서 중 36개 부서가 "C - 기본" 레벨을 달성하여 25%를 차지했고, 77개 부서가 "D - 초기" 레벨을 달성하여 54% 이상을 차지했으며, 29개 부서가 "E - 아이디어" 레벨을 달성했습니다.

W-보안정보구난망 3.jpg
2024년 네트워크 활동의 10개 대표 부대는 다음과 같습니다. 186 센터 - 사이버전 사령부, 정보기술센터 - 베트남 사회보장부, 디지털 전환 및 환경자원 데이터정보국, 투아티엔후에, 빈롱, 꽝닌, 럼동, 하이퐁의 5개 정보통신부, 그리고 2개 기업인 MISA , FPT. 정보보안부 책임자들이 대표 부대에 공로상을 수여하는 사진: PH

2024년에는 사고 대응의 국가적 관리를 디지털 환경으로 전환한 결과 긍정적인 성과를 거두었습니다. 예를 들어, IRLab 정보보안 사고 조정 및 처리 지원 플랫폼은 출시 2년 만에 1,164개 부서에서 사용되었으며, 이를 통해 사고 조정 및 처리 시간을 3일에서 반나절로 단축하는 데 기여했습니다.

그러나 VNCERT/CC 대표는 앞으로 극복해야 할 정보 보안 사고 대응 활동의 한계를 지적했습니다. 즉, 많은 단위가 국가 조정 기관의 경고 처리 구현을 엄격히 준수하지 않았다는 점, 애플리케이션 시스템에 여전히 많은 일반적인 보안 취약점이 존재하지만 단위에서 이를 수정하지 않았다는 점, 안전성을 보장하지 못하는 많은 시스템이 여전히 사용되고 있다는 점입니다.

정보보안 훈련 지원 무료 플랫폼 제공 정보통신부는 네트워크 정보보안 훈련 지원 플랫폼을 새롭게 출시했습니다. 이는 기관, 단체, 기업에 무료로 제공되는 네트워크 정보보안 강화를 위한 다섯 번째 디지털 플랫폼입니다.