 |
NCA Technology의 부 응옥 손(Vu Ngoc Son) 대표가 베트남 기업의 사이버 보안 대비 현황을 공유합니다. 사진: NCA |
5월 21일 오전에 열린 토론에서 국가사이버보안협회(NCA) 전문가들은 사이버보안 대응 역량을 개선하려면 인식부터 시작해야 하며, 역량, 사이버보안 인력, 프로세스 등의 요소를 결합해야 한다고 말했습니다.
2024년 말 NCA 데이터에 따르면, 베트남 기업의 최대 52.89%가 적절한 기술 솔루션을 갖추지 못했고, 56.16%는 전문 사이버 보안 인력이 부족합니다. 시스코는 또한 베트남 기업의 11%만이 사이버 공격에 대응할 준비가 된 성숙 단계에 도달했다고 지적했습니다. 2024년에는 65만 9천 건의 사이버 공격이 기록되었으며, 이는 약 46.15%의 기관 및 기업에 영향을 미쳤습니다.
공안부 A05국 사이버 보안 센터 부소장인 쩐 쭝 히에우(Tran Trung Hieu) 소령은 "베트남의 주요 과제 중 하나는 사이버 보안 인력의 양적 부족과 질적 취약성입니다."라고 말했습니다. A05국 관계자들은 또한 많은 기업이 기술 시스템을 운영할 인력이 부족하거나 상시 운영하지 않는다고 지적했습니다.
"대형 은행들이 네트워크 보안 모니터링 시스템(SOC)에 투자했지만, 실제로는 하루 8시간만 모니터링하고 야간에는 모니터링하지 않습니다. 이로 인해 의도치 않게 해커들에게 틈이 생깁니다."라고 히에우 씨는 말했습니다.
사이버 보안에 대한 정책 및 법적 규정과 관련하여 Tran Trung Hieu 소령은 A05가 사이버 보안에 대한 표준 및 규정을 편집하고 공포하는 것에 대해 협의하고 있다고 말했습니다.
CMC 사이버 보안 모니터링 센터(CMC Corporation)의 도 반 틴(Do Van Thinh) 소장은 4월 CMC 사이버 공격 경험을 공유했습니다. 틴 소장은 해커가 악용할 수 있는 취약점의 존재와 그 이유를 명확히 해야 한다는 교훈을 얻었으며, 그 절차가 엄격한지 여부를 확인하는 것이 중요하다고 말했습니다.
전문가들은 기업 리더들이 사고 대응 역량 문제 해결에 적극적으로 참여할 것을 권고합니다. 기술적 해결책 마련, 대응 절차 수립, 인식 제고, 그리고 훈련 실시가 위험 관리 계획의 일부가 되어야 합니다.
국가사이버보안협회 기술부장인 부 응옥 손은 각 시스템의 가장 약한 요소인 사람부터 시작해 처음부터 개선하는 것이 필요하다고 말했습니다.
손 씨는 "조직 내 모든 개인을 대상으로 사이버 보안 인식 및 기술 교육을 정기적으로 실시해야 한다"고 말했다.
기술 측면에서 기업은 중앙 집중식 사이버 보안 관리 솔루션을 구축하고, AI를 통합하며, 사이버 보안 정보 소스에 연결할 수 있습니다. 또한, 명확한 사고 대응 프로세스를 구축하고, 구체적인 책임을 할당하며, 관계 당국에 전달할 정보를 준비하는 것 또한 매우 중요합니다.
출처: https://znews.vn/3-shortcomings-of-vietnamese-enterprises-when-they-are-dangerous-about-mang-an-ninh-post1554778.html
![[사진] 국회의장, "국제금융센터 건설·운영 및 베트남에 대한 제언" 세미나 참석](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/7/28/76393436936e457db31ec84433289f72)
댓글 (0)