전문가들은 보안 취약점으로 인해 베트남 기업과 조직이 언제든지 공격을 받을 수 있다고 경고합니다. - 사진: THANH HA
이 정보는 5월 21일 국가사이버보안협회(NCA)가 주최한 "베트남 기업과 조직의 사고 대응 성숙도" 세미나에서 발표되었습니다.
해커, 공격 전 9개월간 잠복근무…
사이버 공격이 지속적으로 증가하고 있다는 점에 대해, 공안부 사이버보안 및 첨단범죄예방 국 (A05) 산하 전문 부서인 국가사이버보안센터 부소장인 쩐 쭝 히에우(Tran Trung Hieu) 소령은 다음과 같이 말했습니다. "많은 사이버 공격의 배후에는 잠재적으로 큰 규모의 조직들이 있습니다. 실제로 공격 발생 9개월 전부터 기업 시스템에 "숨어 있던" 해커들이 있었습니다."
히에우 씨는 다음과 같은 정보를 공유했습니다. "타겟형 사이버 공격은 횟수, 수법, 복잡성 면에서 점점 더 증가하고 있습니다. 그뿐만 아니라, 이러한 사이버 공격의 배후에는 예전처럼 개인만으로 이루어진 것이 아니라, 막대한 경제적 잠재력과 인적 자원을 갖추고 체계적인 사이버 무기를 보유한 조직이 존재합니다.
국가 사이버 보안 센터(A05 - 공안부) 부소장인 Tran Trung Hieu 씨는 해커들이 탐지되지 않은 채 공격하기 전까지 9개월 동안 기업 시스템에 "숨어 있다"고 말했습니다. - 사진: THANH HA
히에우 씨에 따르면 최근 베트남의 여러 대기업과 기관이 공격을 받아 심각한 피해를 입었고, 그 피해는 매우 심각하다고 합니다. 특히 금융, 증권, 교통, 병원, 주요 언론사 등 여러 분야의 대기업들이 심각한 공격을 받고 데이터가 유출되었으며, 전체 시스템이 암호화되었습니다.
구체적으로, NCA 기술 연구부장인 Vu Ngoc Son 씨에 따르면, NCA가 실시한 설문 조사 결과에 따르면 2024년에는 최대 659,000건의 다양한 사이버 보안 공격이 발생할 것으로 예상되며, 이는 약 46.15%의 기관과 기업에 영향을 미칠 것입니다.
언제든지 공격받을 수 있어요!
세미나에서 Vu Ngoc Son 씨는 대부분의 베트남 기업이 사이버 보안 사고에 대응할 준비가 되어 있지 않다고 언급했습니다.
시스코 보고서에 따르면, 필요한 성숙도 수준에 도달한 사람은 11%에 불과했는데, 이는 작년보다 5% 증가한 수치이지만 여전히 큰 격차입니다.
사이버 보안 협회(NCA) 기술 연구 책임자인 Vu Ngoc Son 씨는 대부분의 베트남 기업이 사이버 보안 사고를 처리할 수 있는 충분한 역량, 프로세스 또는 필요한 준비가 아직 부족하다고 평가했습니다. - 사진: THANH HA
2024년 12월 NCA가 실시한 설문 조사에 따르면, 베트남 기업 및 조직의 최대 52.9%가 사이버 보안 사고에 대응할 적절한 기술 솔루션을 갖추지 못했고, 56.16%는 사이버 보안 전문 인력이 충분하지 않은 것으로 나타났습니다. 기술 측면에서는 기업의 14%가 바이러스 백신 소프트웨어를, 24% 이상이 방화벽을, 약 36%가 데이터 백업 및 복구 솔루션을, 48%만이 네트워크 보안 모니터링 솔루션을 보유하고 있는 것으로 나타났습니다.
세미나에서 논의된 사이버 보안 전문가들은 베트남의 낮은 대응 역량의 주요 원인을 쉽게 파악할 수 있다는 데 모두 동의했습니다. 부 응옥 선(Vu Ngoc Son) 씨는 "베트남 기업과 조직의 사이버 보안 사고 대응 준비 수준이 높지 않다는 것은 분명합니다. 기업과 조직의 역량은 국제 표준에 따른 사이버 보안 보장 요건에 아직 크게 미치지 못하고 있습니다."라고 강조했습니다.
손 씨는 사이버 공격 대응 역량을 강화하기 위해 더욱 과감하고 구체적인 조치를 취하는 것의 중요성에 대해 이야기하며 다음과 같이 권고했습니다. 기업과 조직의 리더는 사고 대응 역량 문제를 해결하는 데 가장 먼저 적극적으로 참여해야 합니다.
출처: https://tuoitre.vn/chi-11-doanh-nghiep-viet-dat-muc-san-sang-ung-pho-su-co-an-ninh-mang-20250521154801024.htm
댓글 (0)