베트남 시스템에 대한 사이버 공격은 계속 감소하고 있습니다.

정보통신부 정보보안국은 10월 베트남의 정보시스템에 대한 사이버 공격이 204건 발생했다고 기록했는데, 이는 전월 대비 18.4% 감소한 수치이며, 2023년 같은 기간 대비 79.8% 감소한 수치입니다.

따라서 지난 3개월 동안 베트남의 시스템에 대한 사이버 공격 건수는 8월 349건에서 9월 250건으로, 10월 204건으로 지속적으로 감소했습니다.

2024년 초부터 10월 말까지 누적된 베트남의 시스템에 대한 사이버 공격 건수는 4,483건으로, 2023년 1~10월(10,513건)에 비해 57% 이상 감소했습니다.

전문가들에 따르면, 베트남에서 정보 시스템에 사고를 일으키는 사이버 공격이 감소하는 추세는 베트남 내 조직과 기업의 정보 시스템 보안 필요성에 대한 인식과 행동에 변화가 있음을 부분적으로 보여줍니다.

KPMG 베트남의 전문가인 Trieu Thi Thu Lan 여사는 최근 CIO CSO Summit 2024에서 베트남의 여러 부서에 대한 사이버 공격을 통해 많은 국내 기업과 조직이 정보 보안 및 안전 문제에 대한 우선순위를 이전보다 훨씬 높였다고 말했습니다.

위험에 대한 부대의 선제적 대응을 위한 3가지 솔루션

베트남의 시스템에 대한 사이버 공격 건수는 감소했지만, 공격 캠페인의 정교함과 위험성은 증가하고 있는 것으로 여겨진다.

실제로 올해 첫 몇 달 동안 베트남의 사이버 공간에서는 통신, 에너지, 증권, 물류 등 주요 분야에서 운영되는 기업과 조직의 많은 데이터가 포함된 중요 정보 시스템이 랜섬웨어의 공격을 받는 일이 발생했습니다.

베트남의 부대를 대상으로 한 랜섬웨어 공격으로 인해 기업과 조직의 운영, 경제적 손실, 평판이 심각하게 훼손되었습니다.

정보보안부 대변인에 따르면, 이는 국제 사이버 범죄자들이 베트남 기업에 점점 더 관심을 갖고 있기 때문에 경고하는 것이라고 합니다.

정보보안부 대표는 또한 사이버 공간에서 사이버 보안 위협이 지속적으로 발전하고 증가하는 상황에서 기관, 조직, 기업은 항상 경계하고 정보 보안 역량과 위협을 예방하고 대처하는 능력을 끊임없이 향상시켜야 한다고 강조했습니다.

정보 보안 위험에 사전에 대응하기 위해 정보 보안부는 기관, 조직 및 기업이 3가지 솔루션 그룹에 주의를 기울여 구현할 것을 권고합니다. 효과적인 대응 계획을 수립하고, 정보 보안에 적절히 투자하고, 대응 계획을 정기적으로 실행합니다.

구체적으로, 각 부서에서는 모니터링, 탐지, 보호, 신속한 대응, 사고 후 시스템 복구까지의 대책을 포함하여 해당 사업 조직에 대한 포괄적인 정보 보안 계획을 수립해야 합니다.

이 계획은 사이버 공격이 발생했을 때 효과적인 사고 대응을 보장하기 위해 정보 보안 및 절차에 대한 법적 규정을 엄격히 준수하고 정보통신부가 지시한 6가지 핵심 솔루션을 기반으로 구축되어야 합니다.

특히 오프라인 데이터 백업 솔루션에 각별한 주의를 기울이고, 정보 시스템에 장애 발생 시 24시간 이내 신속히 복구할 수 있는 솔루션을 구축해야 합니다. 또한 정보 보안이 확립되지 않은 시스템은 사용하지 않는다는 원칙을 철저히 이해하고 적용해야 합니다. 정보보안부 관계자는 이렇게 덧붙였습니다.

동시에, 정보 보안에 대한 투자(정보 보안 도구 투자 및 정기 비용 포함)는 해당 부서의 IT 및 디지털 전환 총 지출의 10%를 차지하는 것이 좋습니다.

동시에, 정기적으로 팀을 교육하고, 정보 보안을 주기적으로 점검 및 평가하고, 실제 정보 보안 훈련을 조직하여 정보 시스템의 보안 취약점을 발견하는 것이 필요합니다.

사이버 공격은 점점 더 중요한 정보 인프라를 표적으로 삼고 있습니다 . VNCERT/CC 부국장인 레 콩 푸는 사이버 공격이 중요 정보 인프라에 집중되고 있다는 점을 강조하며, 최근 베트남의 여러 금융 및 에너지 기업이 심각한 정보 보안 사고를 겪었다고 밝혔습니다.