디지털 전환 과정에서 정보 보안을 보호하기 위한 솔루션을 찾습니다.

본 워크숍은 디지털 전환을 지원하는 IT 애플리케이션 환경에서 악성 소프트웨어가 정보 시스템과 최종 사용자에게 미치는 심각한 피해와 보안 위험을 강조하고, 디지털 전환 과정에서 기술적 해결책과 정보 보안 보호 조치를 제안하는 것을 목표로 합니다.

이번 컨퍼런스에서 참가자들은 다음과 같은 주제로 논문을 발표했습니다. 사이버 공간에서의 사이버 보안, 정보 보안 및 데이터 보호 현황; 계정 침해 위험 식별 및 예방; 온라인 사기의 현황 및 동향; 랜섬웨어 공격으로 인한 피해를 최소화하기 위한 데이터 보호 및 복구…

공안부 사이버보안 및 첨단범죄예방국장인 응우옌 쫑 안(Nguyen Trong Anh) 씨에 따르면, 2024년 상반기 동안 해당 부서는 21만 1천 건의 사이버 공격 경보를 탐지 및 처리했으며, 특히 심각한 사이버 공격 사건 20건을 적발했습니다. 대표적인 사례로는 금융, 에너지, 통신 기업을 대상으로 한 랜섬웨어 공격이 있는데, 이는 경영 및 운영에 차질을 초래하고 막대한 경제적 손실과 기업 이미지 훼손을 야기했습니다.

인터넷을 통한 개인, 조직 및 기업 정보와 데이터의 불법 거래와 관련하여, 당국은 악성코드 공격으로 인해 온라인에서 유출된 데이터 패키지 201,903건을 적발했으며, 약 1,230만 줄의 정보와 데이터가 도난당한 것으로 파악했습니다.

사이버 보안 및 정보 보안 요구 사항을 충족하는 안전한 네트워크 시스템을 구축하기 위해 Nguyen Trong Anh 씨는 조직이 정보 시스템 및 네트워크 관리 프로세스를 철저히 조사하고 구현할 것을 권장합니다. 구체적으로 다음과 같은 사항을 포함해야 합니다. 장비 시운전 전 검사 및 평가 절차, 시스템 관리 및 사용자 관리 절차, 정보 보안, 취약점 및 허점 검사 및 평가 절차, 접근 모니터링 및 제어 절차, 사고 대응, 복구 및 처리 절차, 그리고 사용자 및 관리자를 위한 전문 교육 개발 및 제공 절차입니다.

베트남 정보보안협회의 정보보안 전문가인 응우옌 쿠옹 하이 씨에 따르면, 오늘날 온라인 사기는 인공지능 기술의 발전을 악용하는 등 다양한 형태로 나타나고 있습니다. 특히 악의적인 공격자들은 딥페이크 기술을 이용해 유명 인사들의 이미지와 목소리를 사칭한 가짜 영상을 제작합니다. 친척이나 회사 임원의 목소리를 도용한 가짜 전화는 피해자들을 쉽게 속입니다.

정보 보안을 확보하기 위해 조직과 개인은 신뢰할 수 있는 웹 브라우저를 사용하고 정기적으로 업데이트해야 하며, 소셜 미디어 채널을 통해 은행 정보나 비밀번호를 공유하지 않아야 하고, 소셜 미디어 플랫폼의 홈페이지에서 개인 정보를 숨겨야 하며, 인식 개선 교육에 적극적으로 참여하고 새로운 공격 동향에 대한 정보를 지속적으로 업데이트해야 합니다.

빈롱성 정보통신부 부장인 도안 홍 한(Doan Hong Hanh)에 따르면, 디지털 전환은 오늘날 시대의 피할 수 없는 추세입니다. 이는 생산성 향상과 비용 절감에 도움이 될 뿐만 아니라, 전통적인 가치를 넘어 새로운 발전 기회를 창출합니다. 최근 빈롱성은 디지털 전환 구현을 위한 다양한 방안, 특히 정부령 06호 시행을 위한 사이버 보안 확보에 집중하고 있습니다. 성공적이고 지속 가능한 디지털 전환을 위해서는 사이버 보안 확보가 매우 중요하며, 이는 디지털 전환 과정의 필수 불가결한 요소입니다.