사이버 보안 솔루션이 시급히 필요합니다.

수와 규모 모두 급격히 증가했습니다.

국가사이버보안협회가 최근 발표한 '2024년 사이버보안 요약 보고서'에 따르면, 베트남의 기업 및 개인 정보 보안 수준은 심각한 수준에 달해 있습니다.

이에 따라 사이버 공격은 건수가 증가할 뿐만 아니라 수법 또한 더욱 복잡하고 정교해지고 있으며, 그 결과 피해자 수도 예년에 비해 급증하고 있습니다.

구체적으로, 2024년 베트남의 4,935개 조직을 대상으로 실시한 조사에 따르면 거의 50%가 최소 한 번 이상의 사이버 공격을 경험했으며, 6.77%는 사이버 범죄의 빈번한 피해자인 것으로 나타났습니다. 그해 발생한 사이버 공격 건수는 총 65만 9천 건 이상으로 추산되며, 이 중 7만 4천 건 이상이 중요 시설을 표적으로 삼은 공격 경보였고, 83건은 고도 지속적 위협(APT) 공격이었습니다.

사이버 공격의 건수가 증가했을 뿐만 아니라 규모도 확대되었으며, 많은 사건이 매우 심각한 피해를 초래했습니다. 예를 들어, VNDirect 증권사는 2024년 3월 말에 공격을 받아 정보 시스템이 일주일 이상 마비되었습니다.

예를 들어, 2024년 4월 초 베트남 석유공사(PVOIL)의 정보 기술 시스템이 공격을 받아 회사의 디지털 플랫폼 운영이 중단되고 전자 판매 송장 발행이 불가능해졌습니다.

미국 국가사이버보안협회(NCSA)에 따르면, 고도지속적 위협(APT) 공격은 국내 기관 및 기업을 대상으로 하는 해커들이 선호하는 공격 방식으로, 전체 사이버 공격의 26% 이상을 차지합니다. 해커들이 표적 공격에서 악용하는 취약점은 크게 네 가지 유형으로 나뉩니다. 기존 소프트웨어의 취약점, 관리·구성·권한 프로세스의 취약점, 불안정한 공급망의 취약점, 그리고 시스템 내의 인적 오류입니다.

정보 및 데이터 도난 위험 외에도 기업과 조직은 랜섬웨어 공격의 위협에 직면해 있습니다. 보고서에 따르면 지난 한 해 동안 기업 및 조직의 최대 14.59%가 랜섬웨어 공격을 받았다고 합니다. 이는 매우 심각한 수치인데, 랜섬웨어 공격은 매우 위험하고 파괴적인 결과를 초래하기 때문입니다. 데이터가 암호화되면 복호화할 방법이 없어 기업 및 조직의 운영이 중단되고, 평판과 재정에 심각한 타격을 입게 됩니다.

국가사이버보안협회의 전망에 따르면, 특히 중요한 정치 , 경제, 외교 행사가 많이 예정된 2025년에는 베트남의 기업과 조직들이 상당한 사이버보안 문제에 계속 직면할 것으로 예상됩니다.

앞으로는 스파이 활동과 사보타주 요소를 포함한 수많은 사이버 공격이 발생할 것이며, 이러한 공격들은 점점 더 정교하고 다양한 사이버 공격 기법을 사용하고, 인공지능(AI) 기술이 탑재된 "사이버 무기"를 활용하여 취약점을 탐지하고 악용하는 능력을 강화할 것입니다.

주요 공격 유형은 여전히 ​​표적형 APT 공격, 스파이웨어, 랜섬웨어입니다. 산업 제어 시스템, 자율 주행 차량, 드론은 해커들의 새로운 공격 대상이 될 것입니다.

사이버 보안에 대한 인식을 높이고 투자해야 합니다.

국가사이버 보안기술 합작회사(NCS)의 기술 이사인 부 응옥 손은 해커들의 주요 공격 대상이 되는 기업과 단체가 늘어나고 있는 추세에 대해 언급하며, 현재의 사이버 공격 추세는 사이버보안에 대한 경각심을 높이고 첨단 보안 솔루션에 투자해야 할 필요성을 시급히 만들고 있다고 말했습니다.

정부 , 기업, 기술 커뮤니티 간의 긴밀한 협력을 강화하고, 법적 틀을 신속히 마련하며, 정보를 시의적절하게 공유하는 것이 필수적입니다. 이는 국가 사이버 공간을 보호하고 디지털 시대의 발전을 위한 견고한 토대를 구축하는 데 결정적인 요소입니다.

부응옥손 씨에 따르면, 국내 기업 및 단체의 사이버 보안 분야에서 가장 큰 약점 중 하나는 이 분야의 인력 부족입니다. 특히, 전국 사이버 보안 협회의 조사에 따르면, 응답 기업의 20.06% 이상이 전담 사이버 보안 인력이 없다고 답했고, 35.56%는 담당자가 5명 미만에 불과하다고 답했는데, 이는 실제 필요한 인력에 비해 매우 적은 수입니다.

전문 사이버보안 인력 부족은 주관적 요인과 객관적 요인 모두에서 비롯됩니다. 현재 베트남의 사이버보안 교육기관들은 시장 수요를 충족할 만큼 충분한 인력을 공급하지 못하고 있습니다. 졸업생들의 자질 또한 고르지 못하며, 실무 경험이 부족한 이들이 핵심 시스템 운영에 어려움을 겪고 있습니다. 특히 중소기업을 비롯한 많은 조직들이 사이버보안의 중요성을 제대로 인식하지 못하고 있으며, 이로 인해 전문 인력에 대한 투자를 과소평가하고 있습니다.

인력 부족 문제를 해결하기 위해 기관과 기업은 전문 사이버 보안 모니터링 및 운영 서비스를 아웃소싱하여 자원을 공유하는 방안을 고려해야 합니다. 또한 베트남은 사이버 보안 인력에 대한 표준화된 자격증과 공식적인 평가 시스템을 신속히 개발해야 합니다. 이러한 표준은 사이버 보안 산업의 전문성을 표준화하고 증진시켜 관련 인력이 지속적으로 기술과 역량을 향상시키도록 동기를 부여할 것입니다.

"사용자 데이터 보안은 데이터 유출이 빈번하게 발생하는 만큼 많은 조직과 기업에게 중요한 문제입니다. 개인정보 보호에 관한 시행령 13/2023/ND-CP와 곧 시행될 개인정보 보호법이 있음에도 불구하고, 많은 기관과 기업에서 이러한 규정의 이행에 여전히 어려움을 겪고 있습니다. 현재 40% 이상의 조직과 기업은 이 중요한 분야를 전담하는 직원이 없거나, 담당 직원을 부차적인 책임으로만 배치하고 있습니다."라고 사이버 보안 전문가 부 응옥 손은 강조했습니다.