정보통신부는 VNDIRECT와 PV Oil에 대한 일련의 사이버 공격에 대해 무엇이라고 말합니까?

4월 8일 오후 정보통신부 (MIC) 정례 기자회견에서 정보보안부 정보시스템보안국장인 쩐 응우옌 충(Tran Nguyen Chung) 씨는 최근 베트남에서 증권, 금융, 은행, 전기 분야의 대기업을 중심으로 많은 사이버 공격과 악성코드 공격이 발생하고 있다고 밝혔습니다.

정 씨는 "사이버 공격과 악성코드 공격은 새로운 문제가 아니지만 2024년과 그 이후의 정보 보안과 관련하여 새로운 우려가 되고 있다"고 말했다.

해커의 주요 수법은 기업 시스템을 악용하고 침투하여, 잠금을 해제할 적절한 기회를 노리고 몸값을 요구하는 것입니다.

정 씨는 이러한 사건에서 얻은 교훈을 바탕으로 기관, 부서 및 기업이 법적 규정을 준수하고 사건을 극복하기 위한 정기적 평가를 실시하면 사건을 조기에 감지, 예방 및 완화할 수 있다고 평가했습니다.

정씨에 따르면, 국가기관과 기업의 정보시스템은 매년 정기적으로 정보보안을 평가하여 사고를 신속하게 해결하고 정보보안을 예방하도록 규정하고 있다.

정보보안부는 최근의 사고를 통해, 위의 검토 규정을 엄격히 시행한다면 기업과 기관이 사고를 극복하고 완화할 수 있을 것으로 보고 있습니다.

"이 규정은 기관과 부서가 모든 상황에서 사고 대응 계획을 수립하도록 요구합니다. 중요한 시스템은 손상을 줄이기 위해 백업하고 보호해야 하며, 외부와의 통신 방법도 고려해야 합니다. 과거에는 기관과 기업이 자사 시스템에 적합하지 않은 시스템을 구축하고 투자했으며, 네트워크에는 방대한 데이터가 저장되어 있어 맬웨어 및 랜섬웨어 공격 위험이 더욱 높아질 것입니다."라고 정 씨는 말했습니다.

정 씨는 사이버 공격은 불가피하지만, 중요한 것은 조직과 기업이 어떻게 대응하고 운영을 복구할 준비가 되어 있느냐는 것이라고 말했습니다.

즉각적인 해결책으로, 정보 보안부는 검토 부서에 문서를 보내 정보 보안 시스템에 대한 포괄적인 평가를 실시했습니다.

팜 민 찐 총리는 또한 각 부처, 지자체 및 지방자치단체에 네트워크 정보 보안 강화를 요청하는 공식 교신 제33/CD-TTg호를 발표했습니다. 정보통신부는 각 기관과 기업이 관리 시스템을 점검하고, 정보 보안 검사 일정을 엄격히 이행하며, 관련 법규를 준수하고, 모든 계층의 정보 보안을 강화하기를 기대합니다.

정 씨는 "지금까지는 사고 발생 시 각 기관에서 정보를 은폐하는 경우가 많아 대대적인 경보 발령이 어렵고, 관련 기관에 대한 교훈도 부족했습니다. 따라서 사고 발생 시 각 기관은 관련 기관과 협조하여 신속하게 대대적인 경보를 발령하고, 각 분야 기관 및 기관의 피해를 최소화해야 합니다."라고 말했습니다.

앞서 3월 24일, 해커들이 VNDIRECT 기술 시스템의 암호화를 공격했습니다. 사고 발생 후 일주일 넘게 지난 후, 베트남 주요 사이버 보안 업체의 사이버 보안 전문가팀과 당국의 지원으로 사고는 기본적으로 해결되었고, VNDIRECT 시스템은 4월 1일부터 거래 서비스를 재개했습니다.

그러나 VNDIRECT의 모든 시스템 데이터가 암호화된 사이버 공격이 발견된 지 불과 일주일 후인 4월 2일, 베트남 사이버 공간에는 PV Oil이 불법적이고 고의적으로 공격을 받아 기업의 전체 정보기술 시스템이 중단되었다는 기록이 계속 남아 있었습니다.

사이버 공격으로 인해 PV Oil의 정보 기술 시스템이 중단되었으며, 판매용 전자 송장 발행 시스템도 일시적으로 작동하지 않습니다.