베트남 시스템에 대한 4,000건 이상의 사이버 공격

기록에 따르면 2024년 8월 네트워크 정보 보안 분야는 국내외 기관, 조직, 기업의 주목을 계속 받고 있습니다.

구체적으로, 이 부문의 이번 달 매출은 4,510억 VND에 달해 작년 같은 기간보다 10% 증가했습니다.

또한, 8월 현재 국가기관의 정보시스템 7,600여 개 중 약 5,900여 개가 등급별로 분류·보호되고 있으며, 이는 전체의 77%에 해당하며, 전년 동기 대비 14% 증가했습니다.

또한 8월에는 정보통신부(정보보안부)가 베트남의 정보 시스템에 사고를 일으킨 349건의 사이버 공격을 기록하고 경고했으며, 이를 처리하는 방법에 대한 지침을 제공했습니다. 이는 작년 같은 기간에 비해 75.1% 감소한 수치입니다.

2023년 첫 8개월 동안 베트남에서 시스템 장애를 일으킨 사이버 공격 건수는 2023년 첫 8개월 대비 53.2% 감소했습니다.

그러나 국가기관 정보시스템의 23%는 아직 단계 제안서를 승인하지 않았으며, 이 중 91개 부처·지자체 중 22개 부처·지자체는 단계 제안서 승인률이 50% 미만입니다. 또한, 단계별 보안보증계획을 완전히 이행하지 않은 정보시스템 비율은 43.5%이며, 이 중 91개 부처·지자체 중 33개 부처·지자체는 정보보안보증계획을 완전히 이행한 비율이 50% 미만입니다.

위의 문제를 극복하기 위해 각 지방부처는 총리가 요구하는 기한 내에 관리하는 정보시스템의 100%에 대한 정보보안계획을 수립하고, 정보수준별 제안서 승인 및 구축 작업을 완료하기 위해 자원의 우선순위를 정해야 한다(정보수준별 제안서 승인 기한은 2024년 9월, 시스템별 보안계획 구축 기한은 2024년 12월이다).

APCERT 2024 국제 훈련의 일환으로, 정보보안부 차장인 쩐 꽝 훙(Tran Quang Hung) 씨는 각 부서에 총리의 법규 준수 및 모든 계층의 정보 시스템 보안 강화 지침을 상기시켰습니다. 따라서 정보통신부가 발표한 6가지 정보 보안 조치 이행에 주의를 기울여야 하며, 여기에는 인터넷 연결 없이 오프라인 데이터 백업이 있다는 점에 유의해야 합니다.

또한, 각 부대에서는 네트워크의 이상을 감지하는 대책을 구축하고, 정보 유출을 방지하기 위한 검토를 실시하고, 사용자에게 정기적으로 비밀번호를 변경하도록 요구하고, 2개 이상의 구성요소로 구성된 인증 메커니즘을 조만간 적용해야 합니다.