사이버 보안은 나중에 계산할 수 있는 '게임'이 아니라, 일찍부터 준비해야 할 전략적 책임입니다. 사이버 보안 없이는 디지털 혁신이 지속 가능한 성공을 거두기 어렵습니다.

디지털 전환 과정이 빠르게 진행되고 있으며, 이에 따라 사이버 보안 공격도 양적, 심각성 면에서 꾸준히 증가하고 있습니다. 그러나 대부분의 베트남 조직과 기업은 여전히 ​​사이버 보안 사고를 처리할 수 있는 충분한 역량, 프로세스 또는 필요한 준비가 되어 있지 않습니다.

베트남은 사이버 보안의 "회색 지대"인가?

국가사이버보안협회(NCA)의 조사에 따르면, 2024년 말까지 베트남 기업 및 조직의 52.89%는 사이버보안 사고에 대응할 수 있는 적절한 기술 솔루션을 갖추지 못하고 있으며, 56.16%는 사이버보안 전문 인력이 충분하지 않습니다.

시스코의 2025년 사이버 보안 준비 지수에 따르면, 베트남 기업 및 조직 중 사이버 보안 공격에 대응할 수 있는 성숙도 수준에 도달한 기업은 11%에 불과합니다. 베트남이 강력한 디지털 전환을 진행 중이라는 점을 고려하면 이는 놀라운 숫자입니다. 사이버 보안에 있어서 우리는 "회색 지대"에 있는 걸까?

국가사이버보안협회 기술연구부장인 부응옥손(Vu Ngoc Son) 씨는 이 문제에 대해 설명하면서, 이러한 평가를 내리기 위해서는 구체적인 기준이 포함된 원본 보고서를 찾아야 했다고 말했습니다. 따라서 시스코가 고려하는 기준 중 하나는 사이버보안 운영에 인공지능을 적용하는 것입니다.

부 응옥 손 씨에 따르면, 실제로 최근 인공지능이 많은 분야에서 크게 발전했지만, 기술을 전문으로 하는 기업, 조직, 단위라 할지라도 모든 단위와 조직이 인공지능 적용 기준을 충족할 수 있는 것은 아니라고 합니다. 사이버 보안 공격에 대응할 준비가 된 베트남의 단위 및 조직 비율이 11%로, 세계 평균 4%에 비해 낮은 것을 고려하면 그다지 비관적인 전망은 아닙니다.

따라서 기업과 조직의 리더는 사고 대응 역량 문제를 해결하는 데 앞장서서 참여해야 합니다.

"사이버 보안은 나중에 고려할 수 있는 '게임'이 아니라, 사전에, 그리고 초기에 준비해야 할 전략적 책임입니다. 기술 솔루션 구축, 대응 프로세스 구축, 인식 제고, 전문가와의 협력 및 연습은 규모를 불문하고 모든 조직과 기업의 위험 관리 계획에 필수적인 부분이 되어야 합니다."라고 부 응옥 손 씨는 강조했습니다.

같은 견해를 공유하는, 공안부 사이버 보안 및 첨단 범죄 예방 국 (A05) 산하 국가 사이버 보안 센터 부소장인 Tran Trung Hieu 소령은 급속한 디지털 전환의 요구에 따라 기업과 조직은 사이버 보안에 주의를 기울이지 않고 기술을 적용해야 한다고 말했습니다. 사이버 공격의 횟수와 기술이 모두 증가함에 따라 사이버 방어 역량을 강화해야 할 시급한 필요성이 대두되고 있습니다.

"나를 내버려두는" 사이버범죄 심리학

이러한 공격은 단순히 데이터를 훔치거나 시스템을 파괴하는 것만이 아니라, 국가 안보와 사회 질서에 심각한 영향을 미칠 수 있는 중요 정부 기관과 대기업을 표적으로 삼습니다.

오늘날 사이버 공격에 대한 여러 부서, 조직, 기업의 매우 흔한 견해는 '아마도 나 같은 사람은 피해를 입지 않을 것이다'라는 것입니다. 이로 인해 사이버 보안 문제가 심각한 결과를 초래할 가능성이 높아지고, 해당 부대는 백업 대책을 마련하지 않거나, 백업 대책 자체를 마련하지 못하는 상황입니다. 사고 발생 시 시스템 복구는 매우 어렵습니다."라고 트란 쭝 히에우 소령은 평가했습니다.

"사이버 보안 분야에서 일하는 우리에게는 해킹을 당했지만 아직 노출되지 않은 시스템이나 곧 해킹당할 시스템만 있을 뿐입니다. 어떤 시스템도 절대적으로 안전할 수는 없습니다."라고 국가 사이버 보안 센터 부소장은 강조했습니다.

A05 담당자에 따르면, 2023년 말부터 2025년 4월까지 다양한 산업 분야의 많은 기관, 조직, 기업을 대상으로 일련의 사이버 공격이 발생했습니다. 조사 과정에서 해당 부서는 사이버 범죄자들이 시스템에 침투하여 장기간 숨어 지낸 흔적을 발견했습니다.

A05 관계자는 "검토 및 조사 과정에서 해커들이 공격받은 조직이나 사업체의 직원 및 관계자보다 운영 방식을 더 잘 이해하는 사례들이 있었습니다. 해커들은 조직에 침투하여 최대 9개월 동안 머물면서 전체 과정과 운영 방식을 파악한 후, 공식적으로 공격하고 자금을 빼돌렸습니다."라고 밝혔습니다.

원인을 분석한 Tran Trung Hieu 소령은 베트남의 사이버 보안 인력이 양적으로 부족하고 질적으로 취약하다는 것이 주요 과제 중 하나라고 말했습니다.

"대형 은행들이 네트워크 보안 모니터링 시스템(SOC)에 투자했지만, 실제로는 하루 8시간만 모니터링하고 야간에는 모니터링하지 않습니다. 이는 의도치 않게 해커들에게 틈을 만들어냅니다. 많은 기업들이 유능한 인력뿐만 아니라 기술 시스템을 운영할 인력도 부족합니다."라고 쩐 쭝 히에우 소령은 말했습니다.

또한, 사이버보안에 대한 정책과 법률이 아직 완성되지 않았기 때문에 A05부서는 사이버보안에 대한 표준과 규정을 개정하고 공포하는 것에 대해 협의하고 있습니다.

인공지능이 사이버 보안을 재편한다

5월 22일, 팔로알토 네트웍스 아시아 태평양 및 일본 지역 사장인 사이먼 그린은 기자들에게 다음과 같이 말했습니다. "인공지능은 이 지역 기업의 경쟁 환경을 재편하고 있으며, 전례 없는 속도로 기술적 혁신을 가져오고 있습니다. 하지만 이 기술은 사이버 보안 환경도 변화시켜, 더 빠르고 정교하며 더 집중적인 사이버 공격이 가능해지고 있습니다.

사이먼 그린 씨는 "효과적으로 대응하려면 조직은 사이버 위협을 실시간으로 예측하고 무력화할 수 있는 인공지능 기반 지능형 플랫폼으로 전환해야 합니다. 이는 점점 더 복잡하고 예측 불가능한 위협 환경에서 매우 중요한 변화입니다."라고 권고했습니다.

Palo Alto Networks의 Unit 42 2025 글로벌 사고 대응 보고서에 따르면, 2024년에 발생한 500건의 주요 사이버보안 사고 중 86%가 조직의 운영 중단, 평판 손상 또는 재정적 손실을 초래했습니다. 특히, 이 중 70%는 엔드포인트, 네트워크, 클라우드 환경을 포함한 3개 이상의 공격 영역과 관련이 있었습니다.

베트남에서는 2024년 한 해에만 659,000건 이상의 사이버보안 사고가 기록되었으며, 거의 절반의 조직이 최소한 한 번 이상의 사이버 공격을 받았습니다. 특히, 조직의 14.6%가 랜섬웨어 공격을 받았으며, 이는 사이버 위협이 점점 더 정교해지고 있음을 보여줍니다. 베트남 기업들이 멀티 클라우드 전략을 적극적으로 구현함에 따라 복잡한 공격 표면을 보호해야 할 필요성이 그 어느 때보다 시급해지고 있습니다.

출처: https://baohungyen.vn/an-ninh-mang-khong-phai-la-cuoc-choi-de-co-the-tri-hoan-3181378.html