사이버 보안과 '재탄생'의 문제

인터넷 협회 부회장 겸 사무총장인 부 더 빈 씨가 프로그램을 소개했습니다.

사이버 보안 과제

보안 부트캠프는 베트남 정보 보안 및 보안 전문가 커뮤니티가 2012년부터 매년 개최하는 행사입니다. 보안 부트캠프의 목표는 전국의 정보 보안 전문가 팀을 구성하고 연결하여 최신 지식과 기술을 공유하고 베트남 정보 보안 포럼을 만드는 것입니다. 보안 부트캠프 2025 프로그램 9월 12일부터 14일까지 3일간 후에 에서 개최되었으며, 전문가 워크숍과 정보 보안 분야를 포함한 두 가지 주요 활동이 병행하여 진행되었습니다.

이번 컨퍼런스에서는 네트워크 보안 및 안전 분야의 연사들이 새로운 기술 동향, 네트워크 보안 과제, 그리고 네트워크 보안 확보에 대한 실질적인 경험을 공유하고 논의했습니다. 특히, 연사들은 조직의 보안 테스트 프로세스를 자동화하는 AI 에이전트(인공지능 에이전트) 구축 경험 공유, 기업의 침입 탐지 및 보안 운영 성능 향상을 위한 최적의 보안 모델 소개, 네트워크 보안 조사 및 조사 기법 등에 중점을 두었습니다. 동시에, 새로운 시대에는 모든 조직, 기업, 그리고 국가 전체가 모든 사이버 보안 위협에 맞서 굳건히 맞서는 데 있어 복구, 적응, 그리고 돌파구가 핵심 요소임을 강조했습니다.

응우옌 즈엉 아인 과학기술부 부국장은 다음과 같이 말했습니다. "포괄적인 디지털 전환과 디지털 경제 의 강력한 발전 속에서 정보 보안은 단순한 기술적 요구 사항을 넘어 국가 기관, 기업, 그리고 사회 전체의 안정과 지속 가능한 발전을 보장하는 기반이 되었습니다. 사이버 보안 사고는 운영을 중단시키고 국민의 평판과 신뢰에 악영향을 미칠 수 있습니다. 따라서 사고 예방, 대응 및 복구 역량을 강화하는 것이 특히 중요합니다."

이 포럼은 정보 보안 전문가 커뮤니티를 연결하고 지식, 경험, 그리고 실질적인 해결책을 공유하는 자리입니다. 전문가, 공무원, 공공기관, 기관 및 기업이 만나 지식을 교류하고 전문성을 향상시키며, 정보 보안 강화, 디지털 경제 발전 촉진, 그리고 현대적인 디지털 정부 구축에 기여할 수 있는 기회입니다.

Viettel Cyber ​​Security의 사이버 보안 위험 분석가인 Vu Duc Hoang 씨는 Lotus Blossom 그룹(정부 기관과 대기업을 대상으로 사이버 공격을 하는 표적형 공격 그룹)의 새로운 공격 캠페인을 분석하고 조직과 기업의 사이버 보안을 위협하는 주요 위험을 지적했습니다.

특히, 베트남의 많은 조직들이 코로나19 이후 원격 접속을 확대했지만 VPN 계정을 엄격하게 관리하지 않으면서 VPN 계정(사용자가 가상 ​​사설망(VPN) 서비스에 접속하기 위해 생성하는 계정)을 통한 침입이 도용될 위험이 있습니다. 정보기술 관리 시스템을 악용하여 악성코드를 유포하면 내부 보안 및 관리 도구를 제어하고 활용하여 기존의 방어 수단을 우회하여 악성코드를 유포할 수 있습니다. 시스템에 오랫동안 숨어 있을 수 있는 악성코드는 보안 소프트웨어를 무력화하고 정상적인 시스템 폴더에 숨어 있을 수 있습니다.

재생 능력 구축

APT Lotus Blossom의 영향을 예방하고 최소화하기 위해 전문가 Vu Duc Hoang은 다음과 같이 권고합니다. 조직은 초기 침입 방지, 공격 확장 통제, 이상 활동 탐지 및 신속한 대응에 중점을 둔 구체적이고 집중적인 조치를 취해야 합니다. 원격 액세스 VPN 계정을 엄격하게 관리하고, 특히 높은 접근 권한을 가진 미사용 VPN 계정을 검토 및 해지하여 초기 침입을 방지하십시오. OTT 플랫폼(디지털 콘텐츠 서비스)의 온라인 사기 및 악성코드를 방지하십시오. 네트워크 리소스 액세스 관리 및 제어 솔루션인 Active Directory 시스템을 악용으로부터 보호하여 시스템 내 공격 확장을 방지하십시오. 시스템 내 APT Lotus Blossom 활동을 탐지하고 처리하십시오. 공격 시 신속한 대응 능력을 강화하십시오.

엔지니어들이 사이버 보안 작업을 수행합니다.

2025 보안 부트캠프의 일환으로 사이버 보안 아레나(Cyber ​​Security Arena)도 개최됩니다. 이 대회는 전문가들이 네트워크 공격 및 방어 상황에 대처하는 능력을 향상시키는 실전 경연 대회입니다. 이 경기장에는 각 팀이 용맹함, 지능, 그리고 전투 능력을 과시할 수 있도록 장비, 경연 인프라, 그리고 시험 문제가 갖춰져 있습니다. 각 팀은 방어 전략을 구축하고 서로를 공격할 수 있는 물리적 서버와 전용 네트워크 시스템을 제공받게 됩니다.

각 팀은 최대 5명으로 구성되며 침투 테스트, 취약성 테스트, 감사, 보안, 리버스 엔지니어링, 소셜 엔지니어링 등의 기술 간의 원활한 조정이 필요합니다. 또한 팀은 상대방의 약점을 악용하고 시스템을 보호하기 위해 많은 플랫폼과 솔루션을 적용합니다.

인터넷 협회 부회장 겸 사무총장인 부 테 빈(Vu The Binh) 씨는 보안 부트캠프 2025의 "재탄생"이라는 주제가 사이버 공격에 대한 시스템의 복원력이 정보 보안 보호의 중요한 전략으로 자리 잡고 있음을 보여준다고 강조했습니다. 목표는 소프트웨어 및 하드웨어 시스템 모두에 적용되는 사이버 공격에도 불구하고 시스템이 지속적으로 작동하고 원하는 결과를 제공하도록 하는 것입니다.

사이버 공격이 점점 더 정교해지고 예측 불가능해지는 급변하는 세상에서 복원력 구축은 더 이상 선택이 아닌 필수입니다. 조직과 기업은 디지털 자산을 안전하게 보호하기 위해 사이버 보안 계획을 신중하게 수립하는 데 투자해야 합니다. 이를 통해 조직과 기업은 핵심 업무에 가장 효과적으로 집중할 수 있습니다.