VNDirect 공격 이후 네트워크 정보 보안 체계에 대한 전반적인 검토

정보보안부에 따르면, 정보통신부 산하 정보보안부는 사이버 공간 모니터링 및 감독을 통해 사이버 공격, 특히 랜섬웨어 공격이 증가하는 추세를 발견했습니다. 최근 베트남 내 여러 기관, 단체, 기업의 정보 시스템이 공격을 받아 운영 차질과 물질적·이미지적 피해를 입었으며, 국가 사이버 공간 보안을 위한 활동도 중단되었습니다.

정보보안부는 기관, 단체 및 기업이 관리하는 정보 시스템에 대한 네트워크 정보 보안 보증을 검토하고 이행할 것을 권고합니다. 구체적으로, 각 부서는 모니터링 및 조기 경보 솔루션의 우선순위를 정하고 정보 시스템에 대한 네트워크 정보 보안 보증 솔루션을 검토 및 강화해야 합니다. 또한, 관리하는 정보 시스템에 대한 정보 보안 보증을 평가해야 합니다. 위험, 취약성 및 취약점이 발견되는 경우, 특히 개인정보 및 개인 데이터를 저장 및 처리하는 정보 시스템에 대한 즉각적인 시정 조치를 이행하고 2024년 4월 15일까지 완료하여 정보 보안 수준을 1단계로 유지해야 합니다.

단위 및 기업은 2024년 2월 23일자 총리령 제09/CT-TTg호 법령 에 따라 법적 규정 준수 및 계층별 정보 시스템 보안 강화에 관한 관련 업무를 수행해야 하며, 특히 통계를 정리하고 관리하는 정보 시스템을 분류해야 합니다. 계층별 정보 시스템 보안 보장에 관한 규정을 완료하기 위한 계획을 수립하고(월별 진행 상황에 따라), 늦어도 2024년 9월까지 운영 중인 정보 시스템의 100%가 정보 시스템 보안 수준에 대해 승인을 받도록 해야 하며, 늦어도 2024년 12월까지 승인된 수준 제안 파일에 따라 정보 보안 보장 계획을 완전히 이행해야 합니다.

각 단위와 기업은 4계층 모델에 따라 정보보안 보장 업무를 효과적이고 실질적으로, 정기적이고 지속적으로 이행해야 하며, 특히 전문적인 모니터링 및 보호 계층의 역량을 향상시키고 정보통신부 정보보안국 산하 국가사이버보안모니터링센터와 지속적이고 안정적인 연결 및 정보 공유를 유지해야 한다. 또한 베트남 기업이 생산하거나 자체 개발한 네트워크 정보보안 제품, 솔루션 및 서비스를 우선적으로 활용해야 한다.

동시에, 각 기관 및 기업은 전국 네트워크 정보보안 사고 대응 및 조정에 관한 회람 제20/2017/TT-BTTTT호의 규정에 따라 관리 중인 정보시스템에 대한 사고 대응 계획을 수립해야 합니다. 데이터 암호화 공격 발생 시 신속히 복구하기 위해 시스템 및 중요 데이터를 정기적으로 백업하고, 규정에 따라 사고 발생 시 정보보안부에 보고해야 합니다. 2017년 3월 16일자 총리령 제05/2017/QD-TTg호 제7조의 규정에 따라 네트워크 정보보안 사고 대응을 위한 전국 네트워크에 참여해야 합니다.

조직 및 기업은 베트남에서 정보 보안 사고에 대응하는 활동의 구현을 촉진하는 총리의 2022년 10월 13일자 지침 제18/CT-TTg에 따라 관련 업무를 검토하고 구현합니다. 시스템 침입 징후를 신속하게 감지하기 위해 주기적으로 위협 헌팅을 수행합니다. 심각한 보안 취약성을 감지한 시스템의 경우 취약성을 수정한 후 이전 침입 가능성을 확인하기 위해 즉시 위협 헌팅을 수행해야 합니다. 정보 보안 부서와 관련 기관 및 조직의 경고에 따라 중요 시스템에 대한 정보 보안 패치를 확인하고 업데이트합니다. 시스템에 존재하는 정보 보안 취약성과 약점을 신속하게 감지하기 위해 정기적으로 확인, 평가 및 검토합니다. 정보 보안 부서(정보통신부)에서 개발 및 제공하는 정보 보안 플랫폼을 정기적이고 지속적으로 사용하여 기관, 조직 및 기업을 지원합니다. 국가 사이버 보안 사고 조정 플랫폼(IRLab)을 사용하여 위험 및 사고의 조기 처리를 위한 지침, 조기 경고 및 지원을 받습니다. 적절한 경우 디지털 조사 지원 플랫폼(DFLab)을 사용하여 사고 대응을 조직하고 국가 기관과 정보 보안 분야의 주요 전문가로부터 지원을 받으세요.

각 기관 및 기업은 2024년 4월 20일까지 전문가 교류를 위한 초점을 검토하고 배정하며, 실행 결과를 정보보안부에 보고하여 종합하고 유관 당국에 보고하도록 요청받았습니다.