이 정보는 5월 21일 국가사이버보안협회(NCA)가 주최한 "베트남 기업 및 조직의 사고 대응 성숙도" 세미나에서 발표되었습니다.

해커, 공격 전 9개월간 잠복근무…

사이버 공격이 끊임없이 증가하고 있다는 점에 대해, 사이버 보안 및 첨단 범죄 예방부( 공안부 ) 산하 전문 부서인 국가 사이버 보안 센터의 부소장인 Tran Trung Hieu 소령은 다음과 같이 말했습니다. 많은 사이버 공격의 배후에는 대규모 잠재적 조직이 있습니다. 사실, 공격이 발생하기 9개월 전부터 해커들이 회사 시스템에 "거짓말을 하고" 있었습니다.

히에우 씨는 다음과 같은 정보를 공유했습니다. "타겟형 사이버 공격은 횟수, 수법, 복잡성 면에서 점점 더 증가하고 있습니다. 그뿐만 아니라, 이러한 사이버 공격의 배후에는 예전처럼 개인만으로 이루어진 것이 아니라, 막대한 경제적 잠재력과 인적 자원을 갖추고 체계적인 사이버 무기를 보유한 조직이 존재합니다.

히에우 씨에 따르면, 최근 베트남의 여러 대기업과 조직에 대한 공격이 발생하여 심각한 결과가 초래되었고 극복하기가 매우 복잡해졌다고 합니다. 이들 중에는 금융, 증권, 운송, 병원, 주요 미디어 기관 등 다양한 분야의 대기업들이 심각한 공격을 받고, 데이터가 도난당했으며, 전체 시스템이 암호화되었습니다.

구체적으로, NCA 기술 연구부장인 Vu Ngoc Son 씨에 따르면, NCA가 실시한 설문 조사 결과에 따르면 2024년에는 최대 659,000건의 다양한 사이버 보안 공격이 발생할 것으로 예상되며, 이는 약 46.15%의 기관과 기업에 영향을 미칠 것입니다.

언제든지 공격받을 수 있어요!

세미나에서 Vu Ngoc Son 씨는 대부분의 베트남 기업이 사이버 보안 사고에 대응할 준비가 되어 있지 않다고 언급했습니다.

시스코 보고서에 따르면, 필요한 성숙도 수준에 도달한 사람은 11%에 불과했는데, 이는 작년보다 5% 증가한 수치이지만 여전히 큰 격차입니다.

NCA가 2024년 12월에 실시한 조사에 따르면 베트남의 기업 및 조직의 최대 52.9%가 사이버보안 사고에 대응할 적절한 기술 솔루션이 없으며, 56.16%는 사이버보안 전문 인력이 충분하지 않습니다. 기술 측면에서 보면, 14%의 기업이 바이러스 백신 소프트웨어를 보유하고 있지 않고, 24%가 넘는 기업이 방화벽을 보유하고 있지 않으며, 약 36%가 데이터 백업 및 복구 솔루션을 보유하고 있지 않고, 48%의 기업만이 네트워크 보안 모니터링 솔루션을 보유하고 있습니다.

세미나에서 논의된 사이버 보안 전문가들은 베트남의 낮은 대응 역량의 주요 원인을 쉽게 파악할 수 있다는 데 모두 동의했습니다. 부 응옥 선(Vu Ngoc Son) 씨는 "베트남 기업과 조직의 사이버 보안 사고 대응 준비 수준이 높지 않다는 것은 분명합니다. 기업과 조직의 역량은 국제 표준에 따른 사이버 보안 보장 요건에 아직 크게 미치지 못하고 있습니다."라고 강조했습니다.

손 씨는 사이버 공격 대응 역량을 강화하기 위해 더욱 과감하고 구체적인 조치를 취하는 것의 중요성에 대해 이야기하며 다음과 같이 권고했습니다. 기업과 조직의 리더는 사고 대응 역량 문제를 해결하는 데 가장 먼저 적극적으로 참여해야 합니다.