핵심 기반 시설 - 디지털 경제의 안보 기둥.

최근 한 컨퍼런스에서 국방부 사이버전쟁국 관계자는 대부분의 부대가 사이버 공격 대응에 있어 여전히 뒤처져 있다고 밝혔습니다. 인공지능(AI)과 양자 컴퓨팅 같은 신기술이 더욱 발전함에 따라 사이버 보안에 대한 도전 과제 또한 증가할 것입니다.

현실은 현재 대부분의 디지털 시스템이 외국 소프트웨어 및 플랫폼에 의존하고 있어 데이터 통제력 상실, 서비스 중단 또는 해외 공급업체 의존과 같은 위험을 내포하고 있다는 것입니다.

포괄적이고, 선제적이며, 장기적인 전략적 실행.

전문가들에 따르면, 핵심 기반 시설에 대한 새로운 위협에 직면하여 사이버 보안은 포괄적이고 선제적이며 장기적인 전략적 방식으로 구현되어야 합니다. 우선, 사고 후 대응에서 선제적 예방 사고로의 전환이 필수적입니다. 예방은 언제나 사후 복구보다 효과적입니다. 따라서 기업은 사이버 보안을 사고 발생 후 추가하는 것이 아니라, 설계 단계부터 프로세스의 일부로 고려해야 합니다.

OPSWAT 베트남의 솔루션 엔지니어인 응우옌 응옥 민 씨에 따르면, 디지털 전환 시대에 사무실 정보 기술(IT) 시스템과 생산 운영 시스템(OT) 간의 경계가 점차 모호해지고 있으며, 원격 관리 및 운영을 위해 서로 연결되고 있다고 합니다.

이러한 통합은 사이버 범죄자들에게 새로운 "관문"을 만들어냅니다. 현재의 공격은 디지털 데이터뿐만 아니라 물리적 인프라에도 직접적인 영향을 미치기 때문입니다. 특히, 인공지능(AI)을 활용하면 해커들은 극히 짧은 시간 안에 수백만 개의 악성코드 샘플을 생성할 수 있으며, 공격 주기를 일일 단위에서 시간 단위, 심지어 분 단위로 확대하여 시스템에 엄청난 부담을 줄 수 있습니다.

따라서 오늘날 가장 발전된 보안 기술은 단 하나의 안티바이러스 프로그램만 사용하는 것이 아니라, 여러 가지 악성코드 탐지 시스템을 동시에 통합하여 최고의 탐지율을 보장합니다.

베트남 사이버보안 주식회사(VSEC)의 판 호앙 지압 부사장은 클라우드 컴퓨팅 인프라의 사이버보안 확보에 대한 통찰력을 공유하며, 솔루션은 기술, 인력, 프로세스라는 세 가지 핵심 요소에 기반한다고 밝혔습니다. 또한, CSA(사전 예방적 종합 클라우드 인프라 평가)와 CDR(24시간 연중무휴 클라우드 모니터링)이라는 두 가지 서비스를 통해 기업이 클라우드 환경에서 취약점을 사전에 평가하고 탐지하며, 공격 대응을 실시간으로 모니터링할 수 있도록 지원한다고 설명했습니다.

"이는 기업들이 수동적인 사고방식에서 능동적인 통제와 즉각적인 대응으로 전환하고 있음을 의미합니다. 보안은 평가 및 이전부터 최적의 운영에 이르기까지 전체 프로세스에 통합되어 있습니다."라고 판 호앙 지압 씨는 말했습니다.

응우옌 퉁 훙 소장(사이버전쟁사령부 부사령관)은 주권 수호의 관점을 강조하며 국내 플랫폼 개발, 베트남 사이버보안 제품 홍보, 국내 데이터센터 구축, 기술 자립도 강화 문제를 제기했다.

이는 또한 기업과 정부 기관 간의 긴밀한 협력 생태계를 구축하고, 조기 경보 공유를 촉진하고, 위험에 대한 정보를 공유하고, 사고 대응을 조율하고, 정기적인 훈련을 조직하는 것을 포함합니다.

사이버 공간은 국가 주권과 뗄래야 뗄 수 없는 부분이 되었습니다. 국가 핵심 기반 시설의 사이버 보안을 확보하는 것은 더 이상 선택 사항이 아니라 디지털 시대의 정치적 안정, 경제 발전 및 국가 안보를 보호하기 위한 필수 요건입니다.

출처: https://hanoimoi.vn/ha-tang-trong-yeu-tru-cot-an-ninh-cua-kinh-te-so-936555.html