사이버 보안은 나중에 고려할 수 있는 "게임"이 아니라, 사전에, 그리고 초기에 준비해야 할 전략적 책임입니다. 사이버 보안 없이는 디지털 혁신이 지속 가능한 성공을 거두기 어려울 것입니다.
디지털 전환 과정이 활발하게 진행되고 있으며, 이와 함께 사이버 보안 공격의 양과 심각성도 지속적으로 증가하고 있습니다. 그러나 대부분의 베트남 기관과 기업은 여전히 사이버 보안 사고에 대처할 충분한 역량, 프로세스 또는 필요한 준비를 갖추지 못하고 있습니다.
베트남은 사이버 보안의 "회색 지대"인가?
국가사이버보안협회(NCA)의 조사에 따르면, 2024년 말까지 베트남 기업 및 조직의 52.89%가 사이버보안 사고에 대응할 적절한 기술 솔루션을 갖추지 못하고 있으며, 56.16%는 사이버보안 전문 인력이 충분하지 않습니다.
시스코의 2025 사이버보안 준비 지수에 따르면, 베트남 기업 및 조직의 11%만이 사이버 보안 공격에 대응할 준비가 된 성숙 단계에 도달했습니다. 베트남이 강력한 디지털 전환을 추진하고 있는 상황에서 이는 매우 우려스러운 수치입니다. 우리는 사이버 보안의 "회색 지대"에 있는 것일까요?
이 문제에 대해 국가사이버보안협회(NCSA) 기술 연구 책임자인 부 응옥 손(Vu Ngoc Son) 씨는 이러한 평가를 내리기 위해 구체적인 기준이 포함된 원본 보고서를 찾아야 했다고 설명했습니다. 따라서 시스코가 고려하는 기준 중 하나는 사이버 보안 활동에 인공지능을 적용하는 것입니다.
부 응옥 손(Vu Ngoc Son) 씨에 따르면, 최근 여러 분야에서 인공지능이 크게 발전했지만, 기술 전문 기업, 기관, 부서라 하더라도 모든 부서와 조직이 인공지능 적용 기준을 충족하는 것은 아닙니다. 베트남의 부서와 조직 중 사이버 보안 공격에 대응할 수 있는 성숙 단계에 도달한 비율이 세계 평균 4%에 비해 11%에 불과하다는 점을 고려하면, 그다지 비관적인 전망은 아닙니다.
따라서 기업과 조직의 리더는 사고 대응 역량 문제를 해결하는 데 앞장서서 참여해야 합니다.
"사이버 보안은 나중에 고려할 수 있는 '게임'이 아니라, 사전에, 그리고 초기에 준비해야 할 전략적 책임입니다. 기술 솔루션 구축, 대응 프로세스 구축, 인식 제고, 전문가와의 협력 및 연습은 규모를 불문하고 모든 조직과 기업의 위험 관리 계획에 필수적인 부분이 되어야 합니다."라고 부 응옥 손 씨는 강조했습니다.
같은 견해를 가진 공안부 사이버보안 및 첨단범죄예방 국 (A05) 산하 국가사이버보안센터 부소장인 쩐 쭝 히에우(Tran Trung Hieu) 소령은 급속한 디지털 전환의 요구에 따라 기업과 조직은 사이버 보안에 대한 고려 없이 기술을 적용해야 한다고 말했습니다. 그 결과 사이버 공격의 횟수와 정교함이 모두 증가하고 있으며, 사이버 방어 역량 강화가 시급하다고 강조했습니다.
"나를 내버려두는" 사이버범죄 심리학
이러한 공격은 단순히 데이터를 훔치거나 시스템을 파괴하는 것만이 아니라, 국가 안보와 사회 질서에 심각한 영향을 미칠 수 있는 중요 정부 기관과 대기업을 표적으로 삼습니다.
"오늘날 사이버 공격에 대해 부대, 조직, 기업들 사이에서 흔히 볼 수 있는 생각은 '아마도 내가 피해를 입지 않을 거야'라는 것입니다." 이러한 생각은 사이버 보안 문제가 심각한 결과를 초래할 가능성을 높입니다. 즉, 부대가 백업 대책을 마련하지 않거나, 단순히 백업 대책만 세우는 것입니다. 사고가 발생하면 시스템을 복구하는 것은 매우 어렵습니다."라고 트란 쭝 히에우 소령은 평가했습니다.
"사이버 보안 분야에서 일하는 우리에게는 해킹을 당했지만 아직 노출되지 않은 시스템이나 곧 해킹당할 시스템만 있을 뿐입니다. 어떤 시스템도 절대적으로 안전할 수는 없습니다."라고 국가 사이버 보안 센터 부소장은 강조했습니다.
A05 관계자에 따르면, 2023년 말부터 2025년 4월까지 다양한 산업 분야의 여러 기관, 조직, 기업을 대상으로 일련의 사이버 공격이 발생했습니다. 조사 과정에서 해당 부서는 사이버 범죄자들이 시스템에 침투하여 오랫동안 잠복해 있던 흔적을 발견했습니다.
A05 관계자는 "검토 및 조사 과정에서 해커들이 공격받은 조직이나 사업체의 직원 및 관계자보다 운영 방식을 더 잘 이해하는 사례들이 있었습니다. 해커들은 조직에 침투하여 최대 9개월 동안 머물면서 전체 과정과 운영 방식을 파악한 후, 공식적으로 공격하고 자금을 빼돌렸습니다."라고 밝혔습니다.
원인을 분석한 Tran Trung Hieu 소령은 베트남의 사이버 보안 인력이 양적으로 부족하고 질적으로 취약하다는 것이 주요 과제 중 하나라고 말했습니다.
"대형 은행들이 네트워크 보안 모니터링 시스템(SOC)에 투자했지만, 실제로는 하루 8시간만 모니터링하고 야간에는 모니터링하지 않습니다. 이는 의도치 않게 해커들에게 틈을 만들어냅니다. 많은 기업들이 유능한 인력뿐만 아니라 기술 시스템을 운영할 인력도 부족합니다."라고 쩐 쭝 히에우 소령은 말했습니다.
또한, 사이버보안에 대한 정책과 법률이 아직 완성되지 않았기 때문에 A05부서는 사이버보안에 대한 표준과 규정을 개정하고 공포하는 것에 대해 협의하고 있습니다.
인공지능이 사이버 보안을 재편한다
팔로알토 네트웍스 아시아 태평양 및 일본 지역 사장인 사이먼 그린은 5월 22일 기자회견에서 다음과 같이 말했습니다. "인공지능은 이 지역 기업들의 경쟁 구도를 재편하고 있으며, 전례 없는 속도로 기술 혁신을 촉진하고 있습니다. 하지만 이 기술은 사이버 보안 환경도 변화시켜 사이버 공격이 더욱 빠르고 정교하며 명확한 표적을 향해 발생할 수 있는 여건을 조성하고 있습니다."
사이먼 그린 씨는 "효과적으로 대응하려면 조직은 사이버 위협을 실시간으로 예측하고 무력화할 수 있는 인공지능 기반 지능형 플랫폼으로 전환해야 합니다. 이는 점점 더 복잡하고 예측 불가능한 위협 환경에서 매우 중요한 변화입니다."라고 권고했습니다.
팔로알토 네트웍스의 Unit 42 2025 글로벌 사고 대응 보고서에 따르면, 2024년에 발생한 가장 심각한 사이버 보안 사고 500건 중 86%가 조직에 심각한 혼란, 평판 손상 또는 재정적 손실을 초래했습니다. 특히, 이 중 70%는 엔드포인트, 네트워크, 클라우드 환경을 포함한 세 개 이상의 공격 영역과 관련이 있었습니다.
베트남에서는 2024년 한 해에만 659,000건 이상의 사이버 보안 사고가 기록되었으며, 거의 절반의 기업이 최소 한 번 이상의 사이버 공격을 받았습니다. 특히 14.6%의 기업이 랜섬웨어 공격을 받았으며, 이는 사이버 위협이 점점 더 정교해지고 있음을 보여줍니다. 베트남 기업들이 멀티 클라우드 전략을 점점 더 많이 도입함에 따라, 복잡한 공격 영역을 보호하는 필요성은 그 어느 때보다 시급합니다.
출처: https://baohungyen.vn/an-ninh-mang-khong-phai-la-cuoc-choi-de-co-the-tri-hoan-3181378.html
![[사진] 국회의장, "국제금융센터 건설·운영 및 베트남에 대한 제언" 세미나 참석](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/7/28/76393436936e457db31ec84433289f72)
댓글 (0)