하노이 협약: 베트남 기업의 디지털 요새는 단순한 방화벽이 아니라 보안 문화입니다.

일러스트 사진: VNA

현재 많은 중소기업들은 여전히 ​​"해커는 대기업만 노린다"는 사고방식을 가지고 있습니다. 하지만 사실은 정반대입니다. 보안 자원이 부족한 중소기업은 더 취약하고 쉬운 먹잇감이 됩니다.

AB 소프트 테크놀로지 그룹 주식회사의 디지털 혁신 전문가이자 대표이사인 르 반 둥에 따르면, 디지털 자산을 보호하려면 각 계층이 나머지 계층을 지원하고 강화하는 다층적 방어 전략이 필요합니다. 최전선은 사람, 즉 강력한 인간 방화벽입니다. 모든 보안 시스템의 기반은 값비싼 기술이 아니라 사람의 의식에 있습니다.
사이버 보안 전문가들에 따르면 전 세계적으로 사이버 보안 사고의 80% 이상이 사람의 실수에서 비롯됩니다. 인적 방어는 추측 불가능한 비밀번호를 생성하고 다중 요소 인증을 사용하여 강력한 비밀번호를 사용하는 것과 같은 기본적인 조치에서 시작됩니다. 또한, 각 직원이 점점 더 정교해지는 피싱 이메일을 인식할 수 있는 "파수꾼"이 되도록 교육하여 피싱을 인식하도록 훈련해야 합니다. 또한, 설치의 황금률을 항상 기억하십시오. 신뢰할 수 있고 검증된 출처의 소프트웨어만 설치하십시오.

트렌드마이크로 베트남 전 지사장이자 정보 보안 및 인식 전문가인 응오 비엣 코이 씨는 기업들이 바이러스 백신 소프트웨어에 수십억 달러를 투자하면서도 직원 교육을 소홀히 하는 경우가 많다고 말했습니다. 해커는 시스템을 공격하는 것이 아니라 직원들의 지식 부족을 공격합니다. 기업 문화의 일부로 간주되는 정보 보안에 대한 정기적인 교육은 가장 저렴하고 효과적인 방어 방법입니다.
현명한 기업은 모든 것을 스스로 하려고 하지 않습니다. 두 번째 방어선은 보안 작업의 일부를 가장 숙련된 인력에게 위임하는 것입니다. 클라우드 서비스나 평판이 좋은 애플리케이션을 사용할 때, 기업은 단순히 소프트웨어를 임대하는 것이 아니라 세계적인 수준의 보안 전문가 팀을 보유하게 됩니다. 대형 공급업체들이 단 하나의 목표, 즉 고객의 보안 확보를 위해 인프라, 프로세스, 인력에 수백만 달러, 심지어 수십억 달러를 투자하는 상황에서, 이러한 대규모 인프라를 활용하는 것은 어떨까요? 또한, 서버와 보안을 직접 운영하려면 매우 심도 있는 전문 지식이 필요하고 비용도 만만치 않습니다. 따라서 대부분의 중소기업은 더 안전하고 실용적인 서비스 임대 옵션을 통해 핵심 사업 개발에 자원을 집중할 수 있습니다.

세 번째 방어선은 매우 중요합니다. 바로 데이터 백업입니다. 유용한 안전망이죠. 아무리 최고의 방어 시스템을 구축하더라도 위험은 항상 존재합니다. 세 번째 방어선은 기업이 어떤 사고, 특히 랜섬웨어 공격에도 불구하고 복구할 수 있도록 도와주는 안전망입니다. 위험을 인지하고 적절한 백업 원칙을 숙지하면 위험을 최소화할 수 있습니다. 자동화는 모든 기업, 특히 제조업체에 중요한 기능입니다. 절대 사람의 기억력에 의존하지 마세요. 자동화된 백업 프로세스를 설정하고 정기적으로, 최소 매주 또는 더 나아가 매일 백업을 수행하는 것을 잊지 마세요.

마지막으로, 접근 제한이라는 방어선이 있습니다. 간단한 원칙이지만 그 힘은 놀라울 정도로 강력합니다. 시스템에서 누가 무엇을 하고 무엇을 볼 수 있는지 엄격하게 통제하는 것입니다. 이 원칙의 핵심은 불필요한 권한을 절대 부여하지 않는다는 것입니다. 각 직원은 업무 공간을 여는 데 필요한 "열쇠"만 가져야 하며, 그 이상도 그 이하도 아닙니다. 접근을 제한함으로써 외부 해커가 실수로 계정을 탈취하더라도 기업은 피해를 최소화할 수 있습니다. 더 중요한 것은, 이 원칙이 사고든 의도든 내부에서 발생하는 위험을 방지한다는 것입니다.

디지털 혁신 전문가 르 반 융은 이러한 문제에 직면하여 디지털 자산 보안이 단순한 기업 내부 문제가 아니라 국가 안보 문제로 확대되어 정부 의 개입과 지도가 필요하다고 강조합니다. 정보 보안 제도화는 국가의 진정한 전략적 조치이며, 특히 법률에 정보 보안 관련 내용을 포함시키는 것이 중요합니다. 이를 통해 규정 준수에 대한 인식을 제고하고, 기업이 보안에 적극적으로 투자하도록 유도하며, 위반 사항을 처리할 수 있는 탄탄한 법적 체계를 구축할 수 있습니다.

"정보 보안 법제화는 기업 활동을 어렵게 만드는 것이 아니라, 기업의 자산과 명예를 보호하기 위한 것입니다. 디지털 자산 보안이 의무적인 법적 규제로 자리 잡게 되면, 국가 경제 시스템의 허점을 점진적으로 해소하고 외국인 투자자들의 신뢰를 구축하며 디지털 경제의 건전한 발전을 촉진할 것입니다."라고 레 반 융 씨는 강조했습니다.

중소기업의 경우, 정보 보안 전문가 응오 비엣 코이는 디지털 요새 구축은 실용적이고 효과적이며 특정 리소스에 적합해야 한다고 의견을 밝혔습니다. 예를 들어, 최소 비용으로 교육을 우선시하면서도 최고의 효율성을 확보해야 합니다. 지나치게 복잡한 기술은 필요하지 않지만, 별도의 백업 규칙을 엄격히 준수해야 합니다. "많은 중소기업이 보안이란 값비싼 소프트웨어를 구매하는 것이라고 생각합니다. 하지만 이는 잘못된 생각입니다! 평판이 좋은 클라우드 파트너를 선택하고 오프사이트 백업을 수행하는 것부터 시작하세요. 클라우드 제공업체는 이미 인프라 보안을 담당하고 있으며, 기업은 데이터와 인적 보안에만 집중하면 됩니다. 정보 보안을 자체 구축하는 부서가 아닌 서비스로 생각해야 합니다."
네 가지 방어선을 완벽하게 구축했다면, 우선순위를 정할 적절한 지점을 파악하는 것이 진정으로 강력한 디지털 요새를 구축하는 첫 번째이자 가장 중요한 단계입니다. 정보 보안은 목적지가 아니라 장기적인 노력과 투자를 필요로 하는 지속적인 여정입니다.

출처: https://baotintuc.vn/khoa-hoc-cong-nghe/cong-uoc-ha-noi-phao-dai-so-cua-doanh-nghiep-viet-khong-chi-la-tuong-lua-ma-la-van-hoa-an-ninh-20251023075916611.htm