5월 21일 국가사이버보안협회(NCA)가 주최한 "베트남 기업 및 조직의 사고 대응 성숙도" 세미나에서 국가사이버보안센터 A05 부소장인 쩐 중 히에우(Tran Trung Hieu) 소령은 에너지 분야, 은행, 병원, 미디어 기관 등 베트남의 여러 기업과 조직이 과거에 공격을 받았다고 말했습니다. 심지어 베트남 은행 한 곳은 해커에게 1,000억 VND를 도난당하기도 했습니다.

쩐 중 히에우 소령은 현재 네트워크 안전과 보안을 보장하는 작업도 큰 어려움에 직면해 있다고 말했습니다. 베트남에서 네트워크 보안에 종사하는 인력은 양적, 질적으로 모두 부족합니다.

A05는 대형 은행의 사고 대응에 참여하면서 인적 자원이 부족해 네트워크 보안 모니터링 및 운영 시스템(SOC)에 투자했지만 실제로는 8시간만 모니터링할 뿐, 해커가 밤에 하는 일은 전혀 모니터링하지 못한다는 사실을 깨달았습니다.

시스코가 5월 8일에 발표한 2025년 사이버보안 준비 지수 보고서에 따르면, 베트남을 포함한 전 세계 30개 시장의 민간 부문 보안 및 비즈니스 리더 8,000명을 대상으로 설문 조사를 실시한 결과, 베트남의 조사 대상 기업 중 단 11%만이 현재 사이버보안 위협에 효과적으로 대응하는 데 필요한 "성숙도" 수준의 준비 상태를 달성했습니다.

2024년과 비교했을 때 올해 베트남에서 사이버 보안 성숙도에 도달한 기업의 비율은 5% 증가했지만, 시스코 전문가들은 이 증가가 크지 않다고 말합니다. 그리고 사이버보안 준비도는 여전히 낮은 수준이며, 특히 인공지능(AI)이 보안 전문가들에게 복잡한 과제를 지속적으로 제기하고 있기 때문입니다.

시스코 베트남, 라오스, 캄보디아 지사장 응우옌 누 중은 지난해 베트남을 포함한 전 세계 기업들이 점점 더 정교해지는 위협에 대처하기 위해 고군분투해 왔다고 말했습니다.

분명 기업과 조직이 사이버 보안 문제에 대해 새로운 접근 방식을 취해야 할 때가 왔습니다. 즉, AI를 활용해 보안을 강화할 뿐만 아니라 AI 자체도 안전하게 운영되고 쉽게 확장 가능하도록 보장하는 것입니다.

사이버 보안 협회 기술 연구 책임자인 Vu Ngoc Son 씨는 베트남 기업 대부분이 여전히 사이버 보안 사고를 처리할 수 있는 충분한 역량, 프로세스 또는 필요한 준비가 부족하다고 언급했습니다.

시스코가 베트남에서 제시한 사이버 보안 위협에 효과적으로 대응하기 위해 필요한 "성숙도" 수준의 준비성을 달성한 기업의 수는 11%에 불과하지만, 전 세계적으로 이 비율은 4%에 불과해 여전히 매우 낮습니다.

작년 말 NCA가 실시한 조사에 따르면 베트남 기업 및 조직의 최대 52.89%가 사이버 보안 사고에 대응할 적절한 기술 솔루션이 없는 것으로 나타났습니다. 56.16%는 사이버 보안을 위한 전문 인력이 충분하지 않습니다. 2024년에는 최대 659,000건의 다양한 사이버 공격이 발생할 것으로 예상되며, 이는 약 46.15%의 기관과 기업에 영향을 미칠 것입니다.

Vu Ngoc Son 씨에 따르면, 베트남의 대응 역량이 낮은 주요 이유는 다음과 같습니다. 시스템을 보호하기 위한 기본적이고 동기적인 사이버 보안 솔루션이 부족합니다. 기술과 디지털 혁신은 끊임없이 업데이트되고 있으며, AI의 폭발적인 성장으로 인해 기업이 적응하기 어려워졌습니다. 국경을 넘나드는 고도로 숙련된 집단을 포함한 전문적인 사이버범죄 집단의 급속한 성장 대다수 사용자의 전문 인력과 사이버 보안 기술은 여전히 ​​부족한 실정이다.

Vu Ngoc Son 씨는 " 사이버 보안에 대한 대중 교육' 운동이 필요한 시점입니다. 전체 기관이 사이버 보안에 대한 충분한 지식과 기술을 갖추면 기술 및 프로세스와 같은 다른 솔루션도 효과적일 수 있기 때문입니다. "라고 말했습니다.

출처: https://vtcnews.vn/da-co-ngan-hang-cua-viet-nam-bi-tin-tac-danh-cap-100-ty-dong-ar944644.html