젊은 해커들의 열정과 일련의 '최초' 기록

20년 전, 사이버 보안에 대한 열정을 가진 20명 이상의 젊은 해커가 모여 호치민 공산주의 청년 연맹 중앙위원회 과학기술청년인재개발센터 산하에서 베트남 정보 보안 네트워크 프로젝트를 시행하기 위한 연구 그룹을 결성했습니다.

그중에는 해커들이 존경하는 꽤 유명한 이름들이 있습니다: Phung Anh Tuan, Do Ngoc Duy Trac, Truong Duc Luong... 나머지는 대학 3학년 이상 학생입니다.

VSEC 이미지 2.jpg

해커들은 2003년에 베트남 정보 보안 네트워크를 만들었습니다.

전문적인 정보 보안 서비스를 목표로, 미국 표준에 따른 연구 센터와 서비스 제공업체가 중앙청년연합의 후원으로 신속하게 설립되었습니다.

"당시 중앙청년연합(Central Youth Union)은 다오주이안(Dao Duy Anh) 7번지 건물 3층과 4층을 '본부'로 빌려주었고, 외국 지원 연구실도 함께 운영했습니다. 정보 보안 관련 지식은 정보 보안 교육 분야에서 세계적으로 권위 있는 미국 민간 기관인 SANS 교육 시스템의 틀을 기반으로 체계화되었습니다. 모두가 외국의 관점에서 적극적으로 학습할 수 있는 로드맵을 가지고 있었습니다."라고 베트남 사이버 보안 주식회사(VSEC) 회장인 쯔엉 득 르엉(Truong Duc Luong) 씨는 초창기를 회상했습니다.

VSEC 이미지 1.jpg

베트남 사이버 보안 주식회사(VSEC)의 회장, 쯔엉 득 르엉 씨.

연구팀이 설립 첫 해에 베트남에서 '최초'의 성과를 거두도록 동기를 부여한 것은 새로운 땅을 찾고자 하는 열정과 의욕, 그리고 헌신이었습니다. 베트남에서 최초의 정보 보안 교육 서비스를 제공하고, SANS 교육 시스템을 참고하여 자체적으로 교육 자료를 개발했습니다. 베트남에서 최초의 정보 보안 평가 서비스를 제공했으며, 첫 번째 고객은 공안부 와 정보통신부였습니다.

그 다음 해, 연구팀은 또 다른 '최초' 기록을 달성했습니다. 베트남에 최초의 정보 보안 경고 센터를 구축한 것입니다.

"당시 저희가 관찰한 바에 따르면 베트남에는 정보 보안 교육을 전문으로 하는 부서가 없었습니다. 따라서 VSEC의 교육 프로그램은 지역 사회에 큰 반향을 일으켰습니다. 하노이에서 시작하여 호치민시로 확장된 일련의 교육 과정에는 공안부, 국방부, 기타 국가 기관 및 지방 자치 단체의 많은 학생들이 참여했습니다. 기술 전문 포럼 모두 교육의 질을 매우 우수하다고 평가했습니다."라고 루옹 씨는 말했습니다.

"교육 활동 외에도 보안 평가 서비스(침투 테스트 감사)도 제공합니다. 시장 수요는 있었지만, 기관과 기업의 이러한 활동에 드는 비용은 크지 않았습니다. 당시에는 거의 열정만으로 일했습니다. 중앙청년연합 산하 연구 그룹으로서 국가 기관의 지원을 받는 지역 정보통신부 인력 교육도 지원적인 성격을 띠었습니다. 따라서 미래의 지속 가능한 발전을 위한 투자 재원이 많지 않았습니다. 사업을 시작해야겠다는 생각이 구체화되기 시작했습니다."라고 VSEC 회장은 회사 설립 배경에 대해 설명했습니다.

여행에는 조용한 순간과 병목 현상이 많이 있습니다.

VSEC 회사는 2009년에 공식 설립되었습니다. 주요 사업 활동은 침투 테스트 감사로, 조직/기업이 정보 보안 수준을 평가할 뿐만 아니라 시스템의 위험한 보안 허점을 탐지하고 IT 팀이 방어 역량을 강화하고 피해를 최소화하도록 지원합니다.

VSEC 이미지 3.jpg

VSEC는 정보 시스템을 검사하고, 경고를 하며, 환자가 스스로 약을 구입할 수 있도록 처방하는 의사의 역할을 합니다.

"VSEC은 정보 시스템을 검사하고, 경고를 내리고, 고객이 직접 구매할 수 있도록 약을 처방하는 의사 역할을 합니다. 첫 번째 주요 고객은 베트남 통신 회사입니다. 저희는 그들의 대규모 시스템을 점검하고 취약점을 찾아 성공적으로 악용하여 고객이 확인할 수 있도록 했습니다. 결과에 만족한 그들은 VSEC과 6개월 안에 침투 테스트 감사 서비스를 제공하는 계약을 체결했습니다. 계약 금액은 약 1만 달러입니다."라고 루옹 씨는 말했습니다.

하지만 VSEC의 개발 여정은 약 5년을 기점으로 중단되었습니다. 대부분의 회사 임원들이 여러 업무를 동시에 수행하다 보니 VSEC에 대한 집중도가 점차 낮아졌고, 결국 파트타임 업무로만 여겨지게 되었습니다.

2014년 정부는 정보보안법 제정을 논의했습니다. 이는 이전에는 권고사항에 불과했던 많은 정보보안 문제들이 의무적으로 준수해야 할 의무 규정으로 전환됨을 의미합니다.

루옹 씨는 정보 보안 서비스 시장의 "상향적" 잠재력을 예측하고 다른 회사에서 일하는 것을 그만두고 VSEC에 집중하여 기술 연구를 수행할 7명의 전문가 그룹을 구성했습니다. 그룹은 침투 테스트 감사, 악성 코드 정보의 역공학이라는 두 가지 주요 분야에 집중하여 정보 보안법이 시행된 후 커뮤니티의 증가하는 요구를 충족할 준비를 했습니다.

VSEC은 베트남의 여러 기술 시스템에 영향을 미칠 수 있는 수많은 연구 프로젝트를 수행하는 "전사"들로 구성된 팀을 구성합니다. 일반적으로, 가정에서 사용하는 모뎀의 내용을 변경할 수 있는 매우 심각한 오류나, 은행에서 송금 내용을 변경할 수 있는 매우 심각한 오류를 찾아내는 연구입니다.

그러나 약 2년 동안 "병목 현상"이 발생하여 지속되었습니다. 서비스를 제공하고 시장에 출시할 제품을 개발할 인력이 부족했던 것입니다. 직원들은 자질과 전문 기술을 갖추고 전문가 집단의 인정을 받았음에도 불구하고, 자원이 분산되자 더욱 발전할 수 없었습니다.

코로나19 팬데믹의 발생으로 VSEC 경영진은 변화의 필요성을 절감했습니다. 이후 그들은 조직을 재편하고 팀을 재건하여 자신들이 가장 잘하는 서비스에만 집중하기로 결정했습니다. VSEC의 성장 그래프는 계속해서 상승했습니다.

2019년 VSEC은 주요 시상식에서 여러 제품이 수상을 거두면서 소셜 커뮤니티에서 꾸준히 언급되었습니다. USEC DataSafe 초보안 USB 장치와 Vadar 정보 보안 모니터링 소프트웨어 솔루션은 Sao Khue 상을 수상했고, 포괄적인 웹사이트 모니터링 솔루션인 SafeSAI는 CBC Competition Award에서 국가적 우승을 차지했습니다.

VSEC은 2020년 정보보안 모니터링 및 운영 센터(SOC) 모델을 출시하고, 국가 사이버보안 모니터링 센터(NCSC)와의 연결 및 정보 공유를 확인할 수 있는 라이선스를 빠르게 취득했습니다. VSEC이 제공하는 SOC 서비스 품질은 현재 베트남 최고 기업 3위 안에 드는 수준입니다.

VSEC 이미지 5.jpg

VSEC의 정보 보안 교육 및 훈련 서비스는 정보통신부 산하 정보보안부의 규정을 준수하도록 보장합니다.

"구축 요건, IT 인프라 시스템의 규모 또는 복잡성, 모니터링 용량 또는 관리 역량에 관계없이 조직 및 기업의 요구를 충족하는 고품질 보안 서비스를 제공하며, 현재까지 1,000개 이상의 기업 및 정부 기관에 서비스를 제공해 왔습니다. VSEC의 정보 보안 교육 및 훈련 서비스는 정보통신부 산하 정보보안국의 규정을 준수하며, 베트남 내 각 부처, 지사, 은행 및 대기업의 최우선 선택입니다. VSEC은 또한 VNCert National Incident Response Network, Vietnam Information Security Association, FS-ISAC, Blackpanda, RAPID, Affinitas Global, CoreSecurity, RecorderdFuture 등 국내외 여러 협회 및 기관의 회원이 되었습니다."라고 VSEC 회장은 자랑스럽게 말했습니다.

국제적인 수준의 모습으로 자신 있게 세상에 나가세요

VSEC은 설립 이후 국제 표준을 지향해 왔으며, 전 직원 국제 자격증 소지 전문가로 구성된 우수한 팀을 구축했습니다. 또한, CVE(일반 취약점 및 약점) 탐지, 최대 9.1점의 CVSS(일반 취약점 평가 시스템) 점수를 받은 제로데이 취약점(알려지지 않았거나 패치되지 않은 소프트웨어 또는 하드웨어 취약점) 연구에 대한 풍부한 경험을 보유하고 있습니다. 전문가의 정보 보안 평가는 환경, 기술, 사람 등 모든 측면에서 포괄적으로 시행되어 어떠한 보안 취약점도 놓치지 않습니다.

VSEC은 원래 사명인 "베트남 시장에 세계적인 수준의 서비스 제공"에서 새로운 사명인 "베트남 국민은 세계의 정보 보안 기술을 완벽하게 숙달하고, 사회 정보 보안 분야의 공동 발전을 항상 지원하고 적극적으로 기여할 준비가 되어 있다"로 자신 있게 전환합니다.

VSEC이라는 이름은 2016년 이스라엘 외무부와 예루살렘 개발청이 주최한 Start Jerusalem 스타트업 대회에서 최종 6개 기업에 진출하면서 세상에 알려지게 되었습니다.

5년 후, VSEC은 베트남 최초로 침투 테스트와 SOC 서비스 모두에 대해 CREST 인증을 받은 관리형 정보 보안 서비스 제공업체(MSSP)가 되었습니다. 이는 베트남 기업들이 베트남뿐만 아니라 전 세계적으로 가장 엄격한 요건을 충족할 수 있음을 입증했습니다. 영국 기관의 CREST 표준은 MSSP 기업들에게 업계에서 가장 신뢰받는 표준입니다.

같은 해인 2021년에 VSEC은 베트남 최초로 금융 서비스에만 초점을 맞춘 유일한 글로벌 사이버 인텔리전스 공유 커뮤니티인 FS-ISAC 컨소시엄에 가입했습니다.

가장 최근인 2023년에 VSEC는 MSSP Alert의 순위에 따르면 상위 250개 MSSP에 베트남에서 유일하게 포함되었습니다.

VSEC을 베트남에서 국제적인 수준의 MSSP로 자리매김하는 것을 넘어, Truong Duc Luong 회장과 그의 동료들은 "바다로 뻗어 나가는" 장기 계획을 세우고 있습니다. CREST와 같은 국제 표준은 베트남 기업들이 해외 파트너와 더욱 쉽게 소통하고 해외 시장에서 "지사 네트워크"를 확장하는 데 도움이 되었습니다.

VSEC 이미지 6.jpg

VSEC 전문가들은 2023년 9월 CRESTCon 호주 컨퍼런스에 참석하는 유일한 베트남 대표입니다.

작년 9월, VSEC 전문가들은 CRESTCon 호주 컨퍼런스에 참석한 유일한 베트남 대표였으며, 이를 통해 전 세계에 뻗어 나가는 베트남 기술 기업의 역량과 노력을 다시 한번 확인했습니다.

"작년 말부터 3~5년 로드맵에 따라 VSEC 브랜드의 해외 진출을 준비해 왔습니다. VSEC의 성장을 위해 여러 해외 기업들이 투자 또는 인수합병(M&A)을 제안하고 있습니다. 현재 해외 시장에는 4개의 파트너사가 있으며, 다른 여러 해외 파트너사와도 지속적으로 연락을 취하고 있습니다. "최소 비용으로 최대의 성과를 창출한다"는 모토 아래 파트너와 고객을 확보하기 위해 노력하고 있으며, 이는 다음 단계로 나아가기 위한 기본적이고 지속 가능한 발판이 될 것입니다."라고 VSEC 회장은 향후 방향을 밝혔습니다.

VSEC이 진출하고자 하는 전체 국제 시장은 약 16억 달러 규모로 추산됩니다. VSEC 경영진은 더 많은 베트남 기업들이 "글로벌 진출" 여정에 동참하여 시장을 더 빠르게 확보하기를 진심으로 바랍니다.

"우리는 헌신해야만 성과를 거둘 수 있습니다. 오늘의 성과, 베트남 기업뿐만 아니라 해외 기업들도 VSEC에 참여하게 된 것은 지난 20년간 우리의 끊임없는 헌신이 낳은 "달콤한 결실"입니다. 우리는 이 여정을 결코 의심하지 않았습니다. 세계 기술 "열풍"은 끊임없이 움직이고 있습니다. VSEC이 "대양으로" 나아가는 여정에 헌신했더라면 우리는 아주 작은 점에 불과했을 것입니다. 하지만 베트남 보안 기업들의 헌신이 있었다면, 수많은 작은 점들이 모여 붉은 결절점을 형성하여 항상 열려 있는 세계 사이버 보안 시장에서 베트남의 입지를 확고히 할 수 있었을 것입니다."라고 Truong Duc Luong 회장은 말했습니다.

Vietnamnet.vn