베트남 기업들이 해커들의 표적이 되고 있습니다.
카스퍼스키 전문가들은 익스플로잇 공격이란 소프트웨어, 운영 체제 또는 패치가 적용되지 않은 애플리케이션의 보안 취약점과 결함을 악용하여 시스템에 무단으로 접근하는 사이버 공격의 한 형태라고 설명합니다. 이러한 공격이 성공하면 해커는 데이터, 시스템 및 기업 자원을 장악할 수 있습니다.
2025년 2분기에도 마이크로소프트 오피스 및 윈도우 제품은 공격의 가장 흔한 표적이었습니다. 특히 자주 악용된 취약점으로는 CVE-2018-0802, CVE-2017-11882, CVE-2017-0199가 있습니다.
기존 소프트웨어 외에도 로우코드/노코드(LCNC) 및 인공지능(AI) 애플리케이션 프레임워크와 같은 새로운 기술 플랫폼이 해커들의 공격 대상이 되고 있습니다. 로우코드/노코드 플랫폼은 사용자가 기존 프로그래밍 지식 없이도 직관적인 인터페이스와 간단한 드래그 앤 드롭 방식으로 애플리케이션을 구축할 수 있도록 해줍니다. 이를 통해 사용자는 미리 만들어진 템플릿을 활용하여 웹사이트와 모바일 애플리케이션을 쉽고 빠르게 제작할 수 있습니다. 많은 기업들이 운영 프로세스를 최적화하고 업무 효율성을 향상시키기 위해 이러한 도구를 도입하고 있습니다. 그러나 엄격하게 관리되지 않을 경우, 이러한 도구들은 새로운 보안 취약점으로 작용할 수 있습니다.
취약점 악용 공격과 더불어 베트남을 대상으로 하는 웹 위협의 수도 크게 증가했습니다. 2025년 상반기 동안 베트남에서 카스퍼스키의 보안 솔루션은 총 1,174,407건의 웹 위협(가짜 웹사이트, 다운로드 파일에 숨겨진 악성코드, 온라인 광고 등 인터넷 접속 중 사용자를 공격하는 행위)을 차단했습니다. 이는 2024년 같은 기간 대비 13.7% 증가한 수치입니다.
온라인 위협 발생 건수에서 베트남은 태국(2,524,439건), 말레이시아(1,703,788건), 인도네시아(1,626,984건)에 이어 4위를 차지하고 있습니다. 이러한 상승 추세는 베트남 기업들이 지역 사이버 범죄자들의 표적이 되는 경우가 점점 더 많아지고 있음을 시사합니다.
위험을 완화하기 위해 카스퍼스키는 기업들이 선제적인 조치를 취할 것을 권장합니다.
정기적인 취약점 테스트 : 물리적 시스템에 대한 직접적인 조작을 피하고 안전한 가상 환경에서 주기적으로 취약점 테스트를 실시하십시오.
24시간 연중무휴 모니터링 : 시스템을 24시간 내내 지속적으로 모니터링하는 동시에 경계 기반 사이버 보안 방어 체계를 구축하는 데 중점을 둡니다.
패치 프로세스를 유지 관리하십시오 : 보안 소프트웨어를 정기적으로 업데이트하고 자동화된 패치 프로세스를 유지하여 취약점을 신속하게 수정하십시오.
사이버 보안 문화 구축 : 위험 식별에 대한 직원 교육 프로그램을 시행하고 내부 사이버 보안 문화를 구축하면 사고 발생 전에 위험을 사전에 완화하는 데 도움이 됩니다.
출처: https://doanhnghiepvn.vn/chuyen-doi-so/hon-300-000-vu-tan-cong-doanh-nghiep-viet-trong-nua-dau-nam-2025/20251015025315784
댓글 (0)