국가사이버보안협회에 따르면, 베트남 기업 및 조직의 52.89%는 사이버보안 사고에 대응할 수 있는 적절한 기술 솔루션을 갖추지 못하고 있으며, 56.16%는 사이버보안 전문 인력이 부족합니다. 시스코 보고서에 따르면, 기업과 조직 중 단 11%만이 사고 대응 준비의 성숙도 수준에 도달했습니다.

따라서 전문가들은 사고 대응 역량을 향상시키기 위해 각 부서에서 더욱 과감하고 구체적인 조치를 취해야 하며, 이를 위해서는 조직의 리더의 역할이 매우 중요하다고 말합니다.

이는 5월 21일 하노이 에서 국가사이버보안협회(NCA)가 주최한 "베트남 기업과 조직의 사고 대응 성숙도" 세미나에서 제공된 정보입니다.

사이버보안 사고에 대응하는 베트남의 역량은 아직 낮습니다.

디지털 전환 과정이 빠르게 진행되고 있으며, 이에 따라 사이버 공격도 양과 심각성 면에서 꾸준히 증가하고 있습니다. 그러나 NCA에 따르면, 베트남 기업 대부분은 여전히 ​​사이버보안 사고를 처리할 역량, 프로세스 또는 필요한 준비가 부족합니다. 국가사이버보안협회의 통계에 따르면, 2024년에는 최대 659,000건의 다양한 사이버보안 공격이 발생할 것으로 예상되며, 이는 약 46.15%의 기관과 기업에 영향을 미칠 것입니다.

세미나에서, 사이버 보안 및 첨단 범죄 예방부(A05, 공안부 ) 산하 전문 부서인 국가 사이버 보안 센터의 부소장인 Tran Trung Hieu 소령은 최근 몇 년 동안 네트워크 안전과 보안을 보장하는 데 어려움이 커졌다고 말했습니다.

트란 중히에우 소령은 사이버 보안 위협이 끊임없이 증가하고 있다고 말했습니다. 특정 대상을 겨냥한 사이버 공격이 점점 더 많아지고 있으며, 그 수법도 정교해지고 있습니다. "그뿐만 아니라, 이번 사이버 공격의 배후에는 예전처럼 개인만으로 공격하는 것이 아니라, 막대한 경제적 잠재력과 인적 자원을 갖추고 체계적인 사이버 무기를 보유한 조직들이 존재합니다."

A05(공안부) 산하 국가사이버보안센터 대표도 실제로는 공격이 발생하기 9개월 전부터 해커들이 회사 시스템에 "숨어" 있었다고 전했습니다.

한편, 네트워크 안전과 보안을 보장하는 작업 역시 큰 과제에 직면해 있습니다. 베트남의 네트워크 보안 인력은 현재 양적, 질적으로 모두 부족합니다. 베트남의 대규모 조직과 기업조차도 사이버 보안 인력이 부족한데, 정부 기관은 말할 것도 없습니다.

위의 진술에 대한 증거로, Tran Trung Hieu 소령은 다음과 같이 말했습니다. A05는 대형 은행에서 사고 대응에 참여하면서 인적 자원이 부족하여 네트워크 보안 모니터링 및 운영 시스템(SOC)에 투자했지만 실제로는 8시간만 모니터링했을 뿐 해커가 밤에 하는 일은 모니터링하지 못했다는 사실을 알게 되었습니다. 대기업을 포함한 많은 베트남 기업은 SOC 시스템을 갖추고 있지만, 기술 시스템을 운영할 인력은 물론 숙련된 인력도 부족합니다.

국가사이버보안센터 대표가 공유한 또 다른 과제는 많은 임원, 직원 및 부대 지휘관이 사이버 보안에 충분한 주의를 기울이지 않는다는 것입니다. 보안 기술은 종종 응용 기술 이후에 개발됩니다. 사이버 보안 정책과 법률은 아직 완성되지 않았습니다.

사고 대응 역량을 개선하려면 어떻게 해야 하나요?

세미나에서 논의된 사이버보안 전문가들은 베트남의 대응 역량이 낮은 주된 이유는 다음과 같다고 합의했다. 시스템을 보호하기 위한 기본적이고 동시적인 사이버보안 솔루션이 부족하다는 것이다. 기술과 디지털 혁신은 끊임없이 업데이트되고 있으며, AI의 폭발적인 성장으로 인해 기업이 적응하기 어려워졌습니다. 국경을 넘나드는 고도로 숙련된 집단을 포함한 전문적인 사이버범죄 집단의 급속한 성장 대다수 사용자의 전문 인력과 사이버 보안 기술은 여전히 ​​부족한 실정이다.

국가사이버보안협회 기술연구부장인 Vu Ngoc Son 씨에 따르면, 기업과 조직의 리더들은 사고 대응 역량 문제를 해결하는 데 가장 먼저 적극적으로 참여해야 합니다. 사이버 보안은 나중에 생각할 문제가 아니라, 일찍부터 준비해야 할 전략적 책임입니다. 기술 솔루션 확립, 대응 절차 개발, 인식 제고, 훈련 실시, 전문가와의 협업은 규모에 관계없이 모든 기업의 위험 관리 계획에 반드시 포함되어야 합니다.

CMC 사이버 보안 산하 사이버 보안 모니터링 센터의 도 반 틴(Do Van Thinh) 이사는 2025년 4월 중순에 자신의 부대 시스템에 랜섬웨어 공격이 발생했을 때 대응한 경험을 바탕으로, 집단과 팀의 공통된 인식을 형성하기 위해서는 사고 이후의 문제점과 교훈을 명확히 하는 것이 필요하다고 말했습니다.

CMC는 운영 전환 단계에서 서비스 및 시스템이 공격을 받는 등 기존 문제를 극복하고 취약점과 위험을 노출시키는 것 외에도 원인을 분석하여 보안을 강화하는 프로세스를 검토하고 완성하는 동시에 시스템 안전을 보호하기 위한 대책을 추가했습니다.

협회 전문가에 따르면, 각 시스템의 가장 약한 요소인 사람부터 개선하는 것이 필요합니다. 조직 내 모든 개인을 대상으로 사이버 보안 인식 및 기술 교육을 정기적으로 실시해야 합니다. 조직 전체가 충분한 사이버 보안 지식과 기술을 갖추고 있으면, 기술 및 프로세스와 같은 다른 솔루션도 효과적일 수 있습니다.

기술 측면에서, 점점 더 정교해지는 사이버 위협 속에서 기업과 조직은 동기식 솔루션에 투자해야 합니다. 중앙화된 사이버보안 관리 솔루션을 구축하고, AI 데이터 분석 기능을 통합하고, 위협 인텔리전스 소스에 연결하여 잠재적 위험을 모니터링, 감지하고 조기에 대응합니다.

또한, 명확한 사고 대응 프로세스를 개발하고, 구체적인 책임을 할당하고, 사용 가능한 처리 시나리오와 지원 도구를 갖추는 것이 필수적입니다. 특히, 기업은 사고 발생 시 신속하게 대응하고, 보고하고, 처리할 수 있도록 관련 기관 및 협회의 연락처 정보를 미리 준비해야 합니다. 디지털 환경에서 피해를 최소화하고 비즈니스 운영을 보호하려면 사전 예방적이고 전략적으로 대처하는 것이 중요합니다.

출처: https://www.vietnamplus.vn/hacker-nam-vung-trong-he-thong-cua-doanh-nghiep-viet-suot-9-thang-cho-tan-cong-post1039835.vnp