정보 보안 위험을 조기에 감지하는 데 도움이 되는 디지털 플랫폼 출시

[광고_1]

플랫폼은 보안 위험의 심각성과 영향을 자동으로 평가합니다. 정보 보안 위험을 탐지하고 조기에 경고하기 위해 데이터 분석을 수행합니다.

5월 30일 오전, 사이버 보안에 관한 국제 컨퍼런스 및 전시회(Vietnam Security Summit 2024)가 하노이 에서 개최되었습니다. 정보보안에 관한 연례 행사는 정보통신부, 정보보안부(정보통신부), IEC 그룹의 협력으로 조직되었으며, 정부, 금융(은행업), 보험, 통신, 전자상거래, 운송(물류) 기업 등에서 정보기술, 정보보안을 담당하는 대표단 1,000명 이상이 참여합니다.

HT An ninh mang 1.JPG — 2024년 베트남 안보 정상회의 개막 세션 장면

2024년 베트남 안보 정상회의에서 발표된 정보에 따르면, 2023년 한 해 동안 전 세계는 사이버 공격으로 인해 최대 8조 달러(하루 약 210억 달러)의 손실을 입을 것으로 추산되며, 이 금액은 2024년까지 9조 5천억 달러로 증가할 것으로 예상됩니다. 전 세계적으로 11초마다 랜섬웨어(몸값을 요구하는 데이터 암호화) 공격을 받고 있습니다.

"인공지능 폭발 시대의 보안"이라는 주제로 개최되는 베트남 보안 서밋 2024는 안전 및 사이버 보안 분야의 유관 기관 대표와 경험이 풍부한 전문가가 모여 인공지능(AI) 폭발 시대에 데이터베이스 보안을 강화하기 위한 방향, 비전, 솔루션을 공유하는 포럼입니다.

HT An ninh mang 3.JPG — 정보통신부 차관 Pham Duc Long, 2024년 베트남 안보 정상회의에서 연설

정보통신부 차관 Pham Duc Long은 개회사에서 정보 보안을 보장하기 위해서는 조직, 기업, 정부 기관 간에 동기적 협력이 필요하다고 강조했습니다. 이러한 협력은 정보와 경험을 공유할 수 있는 기회를 열어줄 뿐만 아니라, 위협에 신속하고 효과적으로 대응할 수 있는 우리의 능력을 향상시킵니다.

Pham Duc Long 부차관에 따르면, AI 기술은 이러한 이점을 가져다주는 것 외에도 사이버 범죄자들이 새로운 맬웨어를 쉽게 만들고, 다양한 공격 시나리오를 이용한 새롭고 정교한 피싱 공격을 만들거나, Deepfake 기술을 사용하여 사이버 공간에서 온라인 피싱 캠페인을 수행하는 데 사용되고 있습니다.

안전한 사이버 공간을 조성하고, 사이버 공격으로부터 국민을 보호하기 위해서는 전문기관이나 사이버 보안 사업자의 책임 외에도, 정보 보안을 확보하기 위해서는 사회 전체의 협력이 필요합니다. 이 프로세스에는 연속성과 규칙성이 필요하며, 점점 더 정교하고 복잡해지는 정보 보안 위협에 대처하기 위해 함께 협력해야 합니다.

HT An ninh mang 5.JPG — 정보통신부 차관 Pham Duc Long과 대표단이 2024년 베트남 안보 정상회의 전시회를 방문했습니다.

Pham Duc Long 부차관에 따르면, AI 기술 붐과 신기술이 발전하는 시대에 안전을 확보하기 위해 기관과 조직은 정보시스템 현황에 대한 포괄적인 검토와 평가를 명확히 이해하고 이를 이행하고, 각 계층에서 정보시스템 보안 보장을 체계적으로 시행하며, 정보보안 보장 계획을 철저히 이행해야 합니다.

2024년 베트남 안보 정상회의에서 정보보안부(정보통신부)는 정보보안 위험 관리, 탐지 및 조기 경보 플랫폼을 출시하고 공식적으로 운영에 들어갔습니다. "이 플랫폼이 가동되면 국가 네트워크 정보 보안 확보에 크게 기여할 것입니다. 기관, 단체, 기업, 특히 중소기업은 네트워크 정보 보안 확보 업무에 즉시 무료로 참여할 수 있습니다."라고 팜 득 롱 차관은 말했습니다.

HT An ninh mang 2.JPG — 정보통신부 차관 Pham Duc Long과 대표단은 정보 보안 위험을 관리, 탐지 및 조기 경보하는 플랫폼의 개통식을 진행했습니다.

정보 보안 위험 관리, 탐지 및 조기 경보 플랫폼은 정보 보안부가 네트워크 정보 보안 보증을 관리하고 구현하는 데 도움이 되는 기관, 조직 및 기업을 지원하기 위해 설립한 네 번째 디지털 플랫폼입니다. 이전 단계부터 3개의 디지털 플랫폼이 가동되었으며, 여기에는 다양한 수준에서 정보 시스템 보안 보증 관리를 지원하는 플랫폼이 포함됩니다. 조정 및 사고 대응을 지원하는 플랫폼 디지털 포렌식 지원 플랫폼.

국가사이버보안감시센터(NCSC, 정보보안부) 부소장인 Pham Thai Son 씨는 통계에 따르면 발견 및 공개되는 정보보안 취약점의 수는 매년 꾸준히 증가하는 추세라고 말했습니다. 2023년에는 최대 29,000개의 정보 보안 취약점이 발견될 것으로 예상되는데, 이는 평균적으로 매일 약 60~70개의 새로운 취약점이 발견된다는 의미입니다.

조직이 보유한 디지털 자산의 수가 계속 증가함에 따라 시간이 지남에 따라 새로운 공격 벡터가 계속 등장하여 공격 표면이 확장되고 있습니다. 정보 보안 위험은 모든 디지털 자산에서 나타날 수 있으며, 정보 시스템의 소유자나 운영자가 모든 위험을 통제하는 것은 어렵습니다. Pham Thai Son 씨는 "따라서 정보 보안부는 조직이 정보 보안 위험을 포괄적으로 통제할 수 있도록 지원하기 위해 정보 보안 위험에 대한 조기 경고를 관리하고 감지하는 플랫폼을 구축했습니다."라고 말했습니다.

HT An ninh mang 6.JPG — 국가사이버보안감시센터(NCSC) 부소장인 Pham Thai Son 씨는 정보보안 위험에 대한 조기 경보를 관리하고 감지하기 위한 플랫폼을 소개했습니다.

Pham Thai Son 씨에 따르면, 정보 보안 위험 관리 및 조기 경보 감지 플랫폼은 4가지 기둥을 기반으로 운영됩니다. 조직에서 사용하는 소프트웨어 및 하드웨어와 같은 디지털 자산에 대한 위험 관리 지원, 시스템 소유자가 공격에 악용될 수 있는 공격 표면을 개괄적으로 파악할 수 있도록 지원; 보안 위험의 심각성과 영향을 자동으로 평가합니다. 특히 제로데이 취약점에 대한 정보 보안 위험을 탐지하고 조기에 경고하기 위해 데이터 분석을 수행합니다. 발견된 각 위험에 대한 개선 권장사항을 제공합니다.

트란 빈

[광고_2]
출처: https://www.sggp.org.vn/ra-mat-nen-tang-so-giup-phat-hien-som-rui-ro-an-toan-thong-tin-post742233.html