데이터 보안, 사이버 보안: 방어에서 사전 대응으로 전환

9월 25일 오후, 하노이에서 Nhan Dan 신문은 국가사이버보안협회(NCA), 중앙정책전략위원회, 베트남 과학 기술원과 협력하여 "국가발전시대의 데이터 보안 및 네트워크 보안"을 주제로 세미나 를 개최했습니다.

데이터는 국가 자산이며, 보안은 디지털 주권 과 연결되어 있습니다.

세미나에서 냔 단 신문(Nhan Dan Newspaper)의 판 반 훙(Phan Van Hung) 부편집장은 디지털 시대에 데이터가 새로운 자원이 되었다고 강조했습니다. 데이터 보호와 네트워크 보안은 각국의 책임일 뿐만 아니라 전 세계적인 공통 과제이기도 합니다.

가까운 미래에 베트남은 " 하노이 협약"이라 불리는 사이버범죄 방지 협약의 서명식을 주최할 예정입니다. 이는 20년 만에 유엔의 형사 사법에 관한 첫 번째 법률 문서가 채택되었음을 의미하며, 국제 사회에서 베트남의 적극적인 역할을 확인하는 것입니다.

정책 결정 측면에서, 당 중앙위원회 위원이자 중앙정책전략위원회 부위원장인 팜 다이 즈엉 동지는 데이터를 "국가 자산"으로 간주해야 한다고 강조했습니다. 데이터 보안은 해상 및 육지에서 영토 주권을 보호하는 것과 동일한 의미를 지닙니다.

"디지털 전환은 디지털 정부, 디지털 경제 등 여러 분야와 긴밀히 연관되어 있으며, 특히 데이터는 매우 중요한 요소입니다. 중앙 정부는 사이버 공간에서 주권 보호를 항상 중시하며, 국가 안보를 위한 지속적이고 불가분의 과제로 간주하고 있습니다."라고 팜 다이 즈엉(Pham Dai Duong) 씨는 말했습니다.

중앙정책전략위원회 부위원장은 네트워크 보안을 보장하기 위해서는 수동적인 방어적 사고에서 선제적이고 긍정적인 사고로 전환해야 한다고 강조했습니다. 즉, 위험을 조기에 파악하고 해결책을 모색하는 동시에 기술, 인프라, 기술적 프로세스를 완전한 법적 틀과 결합해야 한다는 것입니다. 국회는 사이버보안법, 개인정보보호법 등 현행법 외에도 실질적인 요건을 충족하기 위해 관련 법률을 지속적으로 보완하고 보완해 나갈 것입니다.

전문가의 관점에서 볼 때, 국가 데이터 협회의 데이터 보안 부서 책임자인 응오 투안 안 씨는 많은 데이터 유출과 침해가 취약한 비밀번호, 기본 구성 또는 광범위한 저장 공간과 같은 기본적인 오류에서 비롯된다고 경고했습니다.

"데이터가 '집'에 있다고 생각하지만, 안전하게 잠겨 있지는 않습니다. 작은 허점 하나만으로도 인터넷에 서비스를 올린 지 불과 몇 분 만에 불법적으로 시스템에 접근할 수 있습니다."라고 응오 뚜언 안 씨는 말했습니다.

그에 따르면, 인터넷 서비스 제공 전 보안 구성 강화, 불필요한 데이터 저장 관리, 분류 및 제한, 사고 발생 시 조기 탐지, 격리 및 적시 복구를 위한 프로세스 구축 등 세 가지 솔루션에 집중해야 합니다. 안전한 백업 또한 랜섬웨어 공격으로 인한 피해를 최소화하는 데 중요한 요소입니다.

국가사이버보안협회 상임부회장인 응우옌 민 찐 중장은 여러 가지 어려움을 지적했습니다. 한편으로 베트남은 국가 기밀을 훔치고, 정보 시스템을 파괴하고, 데이터를 갈취하려는 목적으로 사이버 공격을 많이 받는 국가 중 하나입니다. 다른 한편으로는 새로운 기술 덕분에 가짜 정보와 유해 정보가 빠르게 확산되어 여론을 교란하고 이념적 기반을 직접적으로 공격하고 있습니다.

응우옌 민 찐 중장은 "사이버 보안의 허점은 예측할 수 없는 결과를 초래하는 위험한 요소"이기 때문에 단 하나의 위험만을 지적하기는 어렵다고 말했습니다. 외부 요인 외에도, 인공지능(AI)과 같은 신기술에 대한 불완전한 법적 체계, 분산된 투자 기술 시스템, 호환성 부족, 부족한 인적 자원, 분산된 협력 체계, 특히 외국 기술에 대한 과도한 의존 등 우리 내부의 여러 한계점도 드러납니다.

안전하고 회복력 있는 디지털 환경을 향하여

연구 관점에서 베트남 과학기술아카데미 부원장인 쩐 뚜언 아잉 교수는 국내 기술에 기반한 데이터 보호 모델을 제안했는데, 그 주요 내용은 다음과 같습니다. 첫째, 국내 법적·규범적 기반을 구축하는 것입니다.

둘째, 국내 인프라 및 기술 개발에 집중해야 합니다. 국내 클라우드 컴퓨팅 인프라 구축, 베트남 서버 배치(AWS/Azure에 의존하는 대신 Viettel, VNPT, CMC, FPT 등 국내 기업의 클라우드 서비스 사용을 장려하여 시민 데이터가 베트남에 저장되도록 보장), 정보통신기술원(ICT)에서 연구 및 개발한 암호화 솔루션을 활용한 종단 간 암호화 표준 및 알고리즘 구축, VNeID와 통합된 다중 요소 인증 시스템, 시민 디지털 서명 등을 통해 주체 인증 기능 강화 등이 포함됩니다.

기술 기업의 관점에서, Verichains Company의 설립자이자 회장인 응우옌 레 탄(Nguyen Le Thanh) 씨는 베트남과 전 세계에서 발생한 수많은 보안 사고 처리 경험을 공유했습니다. 그는 공격은 기술적 취약점뿐만 아니라 인적 요소와 제3자로부터도 발생한다고 지적했습니다.

"사용자와 관리자가 공격자의 표적이 되는 경우가 점점 더 늘고 있습니다. 악성코드를 설치하기 위해 모집, 협력자 모집 등의 형태로 사기가 빈번하게 발생합니다. 또한, 많은 시스템이 서비스 제공업체를 통해 침투당하고 있으며, 이를 완벽하게 통제하기는 어렵습니다."라고 Thanh 씨는 말했습니다.

탄 씨에 따르면, 사이버 범죄가 점점 더 전문화되는 상황에서 시스템이 절대적으로 안전할 것이라고 기대하기보다는 사고가 발생했을 때 피해를 최소화하기 위해 보호에 집중해야 할 가장 중요한 "자산"이 무엇인지 판단하는 것이 필요합니다.

투장

출처: https://baochinhphu.vn/bao-mat-du-lieu-an-ninh-mang-chuyen-tu-phong-thu-sang-chu-dong-ung-pho-10225092518332063.htm