5월 21일 하노이 에서 국가사이버보안협회(NCA)가 "베트남 기업 및 조직의 사고 대응 성숙도"를 주제로 세미나를 개최했습니다.

NCA 데이터에 따르면 베트남 기업 및 조직의 약 53%가 사이버 보안 사고에 대응할 적절한 기술 솔루션이 없으며, 56% 이상은 사이버 보안을 위한 전문 인력이 충분하지 않습니다. 2024년에는 최대 659,000건의 다양한 사이버 공격이 발생할 것으로 예상되며, 이는 베트남의 기관과 기업의 46.15%에 영향을 미칠 것입니다. NCA는 대부분의 베트남 기업이 여전히 사이버 보안 사고를 처리할 역량, 프로세스 또는 필요한 준비가 부족하다고 생각합니다. 시스코가 발표한 최신 사이버 보안 현황 보고서에 따르면, 베트남 기업 및 조직 중 단 11%만이 사고에 대응할 수 있는 성숙 수준에 도달한 것으로 나타났습니다.

NCA 기술 연구부 부장인 Vu Ngoc Son 씨에 따르면, 베트남의 대응 역량이 낮은 주요 이유는 다음과 같습니다. 시스템을 보호하기 위한 기본적이고 동기적인 사이버 보안 솔루션이 부족합니다. 기술과 디지털 혁신은 끊임없이 업데이트되고 있으며, AI의 폭발적인 성장으로 인해 기업이 적응하기 어려워졌습니다. 국경을 넘나드는 고도로 숙련된 집단을 포함한 전문적인 사이버범죄 집단의 급속한 성장 대부분 사용자의 전문 인력과 사이버 보안 기술이 부족합니다.

세미나에서 국가 사이버 보안 센터 부소장인 Tran Trung Hieu 소령은 베트남에서 큰 피해를 입힌 최근 사이버 공격 사례 몇 가지를 발표했으며 대부분의 사건 보고가 당국에 늦게 접수되었다고 언급했습니다. 로그가 불완전하여 모니터링 시스템이 비활성화되었습니다. 많은 조직에서는 사고를 처리할 솔루션을 준비하지 않아 데이터 사본이 없거나, 시스템을 격리해야 할 때 대체 계획이 없는 등 수동적인 태도를 보입니다.

트란 중 히에우 소령에 따르면, 사이버 보안 사고를 예방하려면 각 시스템에서 가장 취약한 요소인 사람부터 개선하는 것이 필요합니다. 조직 내 모든 개인을 대상으로 사이버 보안 인식 및 기술 교육을 정기적으로 실시해야 합니다. 조직 전체가 충분한 사이버 보안 지식과 기술을 갖추고 있으면, 기술 및 프로세스와 같은 다른 솔루션도 효과적일 수 있습니다.

출처: https://www.sggp.org.vn/nang-luc-ung-pho-su-co-an-ninh-mang-cua-viet-nam-con-thap-post796202.html