베트남 기업의 67%는 공급망 공격에 대해 이해하지 못한다.

VNISA 남부 지부는 디지털 플랫폼에서 발생하는 정교한 공격과 사기에 대한 사용자들의 경각심을 높이기 위해 5월 25일 "온라인 사기 위험 경고 및 예방"이라는 주제로 워크숍을 개최했습니다.

이 프로그램에는 호치민시 정보통신부, 정부 기관, VNPT 정보보안센터, 그리고 국가 사이버보안 모니터링센터의 사이버보안 전문가들이 참석했습니다.

보안 전문가인 응우옌 만 루앗은 "세 가지 사이버 보안 위협"이라는 주제의 발표에서 공급망 공격이라는 주제를 제기했습니다. 또한, 사이버 보안 전문가인 응오 민 히에우 역시 랜섬웨어(몸값을 요구하는 악성 소프트웨어), 공급망 공격, 인공지능(AI)을 세 가지 위협으로 강조했습니다.

공급망 공격 측면과 관련하여 루앗 씨는 많은 베트남 기업들이 공급망을 제대로 이해하지 못하고 있다는 것이 현실이라고 지적했습니다. 많은 베트남 기업들이 흔히 겪는 공급망 문제의 예로 회계 소프트웨어를 들 수 있습니다.

따라서 인기 소프트웨어에서 사용되는 라이브러리의 보안 취약점 하나가 발견되면 수백만, 심지어 수십억 대의 컴퓨터에 영향을 미칠 수 있습니다. 베트남에서 가장 잘 알려진 사례는 가짜 유니키(Unikey) 다운로드 웹사이트로, 공급망 공격의 대표적인 예입니다.

루아트 씨는 기업을 위한 해결책을 논의하면서 접근 방식을 단기/중기적 관점과 장기적 관점, 이렇게 두 가지로 나눌 것을 제안했습니다. 단기적 접근 방식에서는 기업이 보안 패치를 정기적으로 점검 및 업데이트하고, 데이터를 완벽하게 백업하고, 다중 인증을 구현하고, 사기 감시 및 예방 시스템을 구축해야 합니다.

장기적으로 기업은 보안팀과 직원들의 인식 제고 및 전문 역량 향상에 힘써야 하며, 동시에 전문가와 상담하고 사이버 공격으로 인한 위험을 완화하기 위한 시스템에 적절히 투자해야 합니다.