340만 건 이상의 사이버 공격이 차단되었습니다.
노동 신문과의 인터뷰에서 KTNN 정보 기술국 부국장인 응우옌 반 꽝 씨는 정보 보안 감시 작업이 사고를 조기에 발견하고 적시에 처리하기 위해 24시간 연중무휴로 지속적으로 시행되고 있다고 밝혔습니다.
2025년 8개월 동안 KTNN의 정보 보안 모니터링 시스템(SOC)은 주로 게이트 스캔 및 퓨징인 1 344 751건의 랜섬웨어 공격을 기록하고 처리했습니다. 모두 성공적으로 차단되었으며 랜섬웨어는 시스템에 손상을 입히지 않았습니다.
이와 함께 KS SOC는 14 102개의 비정상적인 경고를 처리했습니다. 여기에는 48개의 높은 수준 경고 KS 702개의 중간 수준 경고 및 13 285개의 낮은 수준 경고가 포함됩니다. 몇 가지 심각한 사고도 발견되어 적시에 처리되었습니다. 2025년 3월에는 시스템에서 악성 코드 실행 사례 1건이 기록되었습니다. 2025년 6월까지 악성 코드에 감염된 컴퓨터 4대와 암호화된 파일 5개가 확산을 방지하기 위해 백업되어 정리되었습니다.
응우옌 반 꽝 씨는 KTNN이 사용자 인식을 높이기 위한 많은 솔루션을 구현했다고 밝혔습니다. 2025년 9월 기관은 1 000개의 간부 계정에 대한 피싱 공격 시뮬레이션 캠페인을 진행했습니다. 결과에 따르면 166건의 가짜 웹사이트 방문과 80건의 확인된 정보가 수집되었으며 그중에는 이메일 계정과 비밀번호도 포함되어 있습니다. 꽝 씨에 따르면 이 결과는 간부 공무원 간부의 디지털 환경에서의 경각심을 강화하고 간부 교육 강화의 필요성을 분명히 반영합니다.
실전 훈련 및 교훈
정기적인 감시와 병행하여 KTNN은 사이버 공격 시나리오에 대한 대응 능력을 점검하기 위해 실전 훈련을 조직합니다. 응우옌 반 꽝 씨는 다음과 같이 말했습니다. '결과에 따르면 KTNN 시스템은 여러 계층으로 보호되며 내부 애플리케이션은 인터넷에 공개되지 않으므로 직접적인 공격 위험을 최대한 줄일 수 있습니다. 인터넷 공격 시나리오에서 훈련 참가 부대(비엣텔)는 성공적으로 침투할 수 없습니다.
그러나 훈련된 찬다는 일부 사용자의 개인 계정이 다크 웹에 유출되는 주목할 만한 위험을 지적했습니다. 훈련 부대는 이 로그인 정보를 사용하여 유효한 형태인 찬다로 시스템에 액세스하여 방어 부서가 공격 행위와 일반적인 로그인 행위의 차이를 인식하기 어렵게 만들었습니다. 관리 권한을 획득하기 위한 확전 단계가 배포되면 방어팀은 적시에 발견하고 KTNN의 정보 보안 팀에 즉시 연락했습니다. 이것은 찬다 훈련이기 때문에 방어 부서가 보안 검색을 방해하는 것을
이 활동에서 KTNN은 많은 중요한 교훈을 얻었습니다. 현재 시스템은 외부 공격을 방지하고 비정상적인 행위를 조기에 감지할 수 있는 충분한 능력을 갖추고 있습니다. 그러나 개인 계정 유출 문제는 여전히 극복해야 할 큰 위험입니다. 꽝 씨에 따르면 KTNN은 불법 액세스 위험을 제한하기 위해 다단계 인증 솔루션을 구현하는 간부 간부 공무원에 대한 인식을 높이기 위해 간부 교육을 강화할 것입니다. 동시에 회사는 시스템에서 간부를 스캔하고 간부를 평가하고 정기적으로 취약점을 패
응우옌 반 꽝(Nguyen Van Quang)은 국가기밀원이 전체 산업에서 정보 보안 문화를 구축하는 것을 목표로 하고 있으며 이를 디지털 데이터 보호 및 사회적 신뢰 유지를 위한 플랫폼으로 간주한다고 강조했습니다. 이와 함께 국가기밀원은 정보 기술에 대한 법적 프레임워크를 완성하고 법령 85/2016/ND-CP에 따라 정보 보안 시스템을 4단계로 계속 업그레이드할 것입니다. 동시에 국가기밀원은 공안부 정부 암호위원회 사이버 공간 긴급 대응 센터 및 신뢰할 수 있는 사이버 보안 부서와 긴밀히 협력하여 국가
