사이버 공간에서 개인 데이터를 보호하는 과제

체계적이고 전문적인 데이터 거래

워크숍에서 사이버 보안 및 첨단 범죄 예방부(A05, 공안부 ) 국장이자 NCA 부의장인 응우옌 민 찐 중장은 최근 공안부가 개인 데이터를 사고파는 데 연루된 개인과 조직을 수백 개 적발했다고 말했습니다.

베트남에서 대규모 데이터 유출 및 거래 사례가 여러 건 적발, 적발, 처리되었습니다. 불법적으로 수집 및 거래된 개인 데이터의 양은 수천 GB에 달하는 것으로 밝혀졌으며, 여기에는 많은 내부 민감 개인 데이터도 포함되어 있습니다. 데이터 보안 위험은 여전히 존재하며, 이는 보안 노력에 어려움을 초래합니다.

2023년에도 개인 정보 및 민감 정보의 매매는 여러 정교한 수법과 꼼수로 인해 여전히 복잡하게 전개되었습니다. 공안부는 사이버 공간에서 정보, 국가 기밀, 내부 정보의 유출 및 매매 사례 16건을 적극적으로 적발, 조사, 검증했습니다.

응우옌 민 찐(Nguyen Minh Chinh) 중장은 데이터 보안 위험에 대해 언급하며, 사이버 공간에서는 개인 정보 유출이 빈번하게 발생한다고 말했습니다. 사용자들은 개인 정보 보호에 대한 인식이 부족하여 이를 공개적으로 게시하거나, 사업 활동을 위해 전송, 저장, 교환하는 과정에서 노출하거나, 부적절한 보호 조치로 인해 개인 정보가 도용되거나 공개적으로 게시되는 경우가 많습니다.

현재 개인 정보의 매매는 광범위하고 공개적으로 이루어지고 있으며, 원시 데이터와 가공된 개인 정보 모두 법적 규제의 부재로 인해 많은 행위가 처리되지 않고 있습니다. 개인 정보의 매매는 개인 간뿐만 아니라 기업, 단체, 사업체 간의 참여를 포함합니다.

응우옌 민 찐(Nguyen Minh Chinh) 중장은 "일부 신생 기업들은 사업 이익을 위해 불법적으로 개인정보를 수집하는 데 특화된 기술 시스템을 구축하고 운영하는 데 투자하고, 웹사이트에 숨겨진 개인정보 수집에 특화된 소프트웨어를 개발해 자동으로 정보를 수집하고 이를 분석해 귀중한 개인정보 파일로 만든다. 또한 네트워크 환경에서 개인정보를 수집하는 악성코드를 유포하고, 기관, 조직, 기업의 컴퓨터 시스템에 침투해 공격을 조직해 개인정보를 빼돌린다"고 말했다.

비엣텔 사이버 보안 회사 기술 담당 부국장인 레 꽝 하(Le Quang Ha) 씨는 2024년 상반기 비엣텔 사이버 보안 회사 시스템에서 데이터 유출 및 판매 사례 46건, 데이터 1,300만 건 판매, 소스 코드 12.3GB 유출, 몸값을 요구하는 데이터 암호화 공격 10건, 데이터 암호화 공격 징후를 보이는 조직 56곳이 기록되었다고 밝혔습니다. 또한, 49만 5천 건의 DDoS 공격, 2,364개의 피싱 도메인, 7개의 표적 사이버 공격 그룹(ATP) 발견, 1만 7,648개의 새로운 정보 보안 취약점 발견, 피싱 도메인에 연결된 IP 주소 2,139개 등이 보고되었습니다. 레 꽝 하 씨는 "전문적인 사이버 보안 강탈 산업이 형성되었습니다."라고 말했습니다.

사이버보안 정보 공유 플랫폼 구축

워크숍에서 전문가들은 베트남의 데이터 관리가 여전히 많은 단점과 한계를 가지고 있다는 데 모두 동의했습니다. 따라서 일부 조직과 기업은 데이터 수집 및 관리를 위한 핵심 정보 기술 시스템을 구축할 인프라를 갖추지 못했거나 부족합니다.

많은 데이터베이스가 중복되고, 중복되며, 공유 데이터 범주 측면에서 일관성이 없어 데이터를 연결, 공유 및 활용하기 어렵습니다. 데이터 센터에 대한 투자는 동기적이지 않고, 표준 및 기술 규정 측면에서 일관성이 없으며, 정기적인 점검, 유지 관리 또는 업그레이드가 이루어지지 않아 시스템 보안 및 안전을 보장하지 못할 위험이 있습니다. 정보 기술 인프라 서비스를 임대하는 일부 조직과 기업은 기업 인프라의 데이터를 제대로 관리하고 제어하지 못하기 때문에 정보 보안 및 안전에 많은 잠재적 위험을 초래합니다.

NCA 연구, 컨설팅, 기술 개발 및 국제 협력 부서의 부 응옥 손(Vu Ngoc Son) 씨는 사이버 보안 데이터의 협력 및 공유 추세가 전 세계 여러 곳에서 매우 효과적으로 구현되고 있다고 말했습니다.

부 응옥 손(Vu Ngoc Son) 씨는 "정보 공유는 협회 회원들이 전체적인 상황을 파악하고 최신 사이버 보안 정보를 업데이트하는 가장 좋은 방법입니다. 이를 통해 조직은 새로운 위험을 파악하고 보안을 사전에 강화하고 보장할 수 있습니다."라고 말했습니다.

따라서 NCA는 플랫폼 구축을 주도하고, 공안부, 정보통신부, 중앙은행 등에서 공유되는 데이터를 연결 및 수신하며, 베트남 사이버 보안 기업, 국제 사이버 보안 기관, 그리고 독립적인 사이버 보안 전문가들과 협력할 것입니다. 이 플랫폼은 조사 사례를 통해 수집된 최신 공격 징후(맬웨어 식별 정보, 제어 서버 주소, 네트워크 특성, 공격 발생 시 서버 메모리 등)를 공유할 수 있습니다. 이 정보는 관리자가 전체 시스템에 걸쳐 공격을 탐지하고 예방하기 위한 사이버 보안 규칙을 신속하게 적용하는 동시에, 서버와 워크스테이션을 검토하고 치료하여 침해 여부를 감지하는 데 도움이 됩니다.

부 응옥 손 씨에 따르면, 이 플랫폼은 데이터 유출을 감지할 때 조직에 조기 경보를 제공할 것입니다. 유출 경고를 받는 데이터에는 내부 데이터, 고객 정보, 소프트웨어 소스 코드, 계정, 비밀번호 등이 포함됩니다.

"실제 통계에 따르면 기업이 데이터 유출을 감지하는 데 걸리는 평균 시간은 최대 200일이 넘습니다. 조기 감지는 기업이 피해를 최소화하고 복구 시간을 단축하기 위한 대응 시나리오를 신속하게 실행할 수 있도록 도울 뿐만 아니라, 추가 데이터 유출 위험을 예방하는 데에도 도움이 됩니다."라고 Vu Ngoc Son 씨는 말했습니다.

트란 루