국립은행, 정보시스템 취약점 철저한 시정 요구

위의 요청은 국가은행이 9월 11일에 신용기관, 지불중개서비스 제공자, 신용정보서비스 제공자, 예금보험공사, 베트남국립지불주식회사 및 국가신용정보센터(CIC)에 보낸 것으로, CIC에서 데이터 도난 징후가 있는 사건이 발생한 후 이루어졌습니다.

국립은행은 당국으로부터 경고를 받았고, 은행정보기술보안사고대응네트워크 회원들로부터 사이버범죄자들이 애플리케이션과 정보기술 인프라의 취약성과 약점을 악용하여 표적형 공격을 늘리고 있다는 보고를 받았다고 밝혔습니다.

이에 정보기술부(국립은행) 국장은 각 부서에 정보시스템 안전과 데이터 보안을 강화할 것을 요청했습니다.

이러한 은행과 기업의 리더는 사이버 공간에서의 정보 보안에 주의를 기울여야 하며, 자신이 관리하는 부서에서 네트워크 안전과 보안이 손상되거나, 데이터가 유출되거나, 국가 기밀이 유출되는 경우 법과 주지사 앞에 책임을 져야 합니다.

각 부서는 정보 시스템에 여전히 존재하는 허점과 취약점을 철저하고 신속하게 수정해야 합니다. 동시에, 제조업체에서 더 이상 지원하지 않는 오래된 운영 체제와 애플리케이션을 사용하는 시스템은 업그레이드하고 교체해야 합니다.

국립은행은 은행과 결제 중개 기관에 시스템 내 모든 장치, 특히 서버, 애플리케이션, 네트워크 장치 및 네트워크 보안에 대한 보안 패치를 신속하게 업데이트하도록 요구합니다. 서버의 서비스 포트는 필수 서비스만 개방되도록 보장합니다.

또한 정보기술부장은 시스템 안전과 데이터 보안을 강화하기 위한 일련의 다른 과제를 언급했는데, 여기에는 임원의 시스템 관리 접근 권한, 서버, 애플리케이션 및 네트워크 장치 관리에 접근할 때의 다중 요소 인증, 중요한 네트워크 보안, 데이터 유출 방지, 정보 및 데이터의 암호화된 저장(공개되지 않은 정보 및 데이터) 등이 포함됩니다.

또한 부대에서는 타사가 제공하는 서비스에 대한 정보 보안을 평가하고, 해커가 타사의 보안 취약점을 악용하여 부대 시스템에 침투하는 것(공급망 공격)을 방지하고 중단해야 합니다.

또한, 업계 각 부서는 정보 시스템에 대한 위협을 정기적으로 검토하고, 사이버 공격에 선제적이고 효과적으로 대응하기 위해 현재 진행 중이거나 향후 발생할 위협에 대한 정보를 업데이트하며, 대응 계획과 시나리오를 수립해야 합니다. 중요 데이터와 애플리케이션은 국가은행의 규정 및 지침에 따라 백업하여 필요 시 복구를 보장해야 합니다.

9월 11일 저녁, 공안부 사이버보안 및 첨단범죄예방통 제국 산하 VNCERT 센터는 9월 10일 국가신용정보센터(CIC)에서 발생한 "사이버보안 사고 및 개인정보 침해 징후"에 대한 보고를 접수했다고 밝혔습니다.

이 부서는 네트워크 정보 보안 서비스를 제공하는 기업과 국립은행의 기능 부서인 CIC와 협력하여 사고 검증, 대응 기술, 데이터 및 증거 수집을 담당합니다.

"초기 검증 결과, 개인정보를 훔치려는 사이버 범죄 공격 및 침입 흔적이 나타났습니다. 불법적으로 유출된 데이터의 양은 지속적으로 집계 및 파악되고 있습니다."라고 발표문은 밝혔습니다.

최근 베트남의 여러 기관과 기업이 사이버 공격의 피해를 입었습니다. 작년에는 VnDirect, PVOIL, VNPost가 해커의 공격을 받아 데이터를 암호화하고 랜섬웨어를 요구당하여 운영에 차질이 생겼습니다.

국가은행 산하 베트남 국가신용정보센터(CIC)는 통화 및 은행 부문에서 기능을 수행하며, 신용 기관의 사업 운영을 지원하고 차용인이 신용 출처에 접근하도록 돕는 역할로 잘 알려져 있습니다.