사이버 공격 건수는 같은 기간 대비 57% 이상 감소했습니다.

정보통신부 산하 정보보안국의 자료에 따르면, 2024년 10월 베트남의 정보 시스템에 대한 사이버 공격 건수는 204건으로, 전월 대비 18.4%, 전년 동기 대비 79.8% 감소했습니다.

지난 3개월 동안 베트남의 시스템에 대한 사이버 공격 건수는 8월 349건에서 9월 250건으로 지속적으로 감소했으며, 10월에는 204건으로 더욱 줄어든 것을 확인할 수 있습니다.

2024년 초부터 10월 말까지 베트남에서 발생한 사이버 공격은 총 4,483건으로, 2023년 같은 기간(10,513건)에 비해 57% 이상 감소했습니다.

특히 지난 3개월 동안 공격 건수가 연속적으로 감소했는데, 이는 국내 조직 및 기업의 정보 보안에 대한 인식과 조치가 개선되었음을 보여줍니다.

사이버 공격 건수는 감소하는 추세이지만, 공격 방식의 정교함과 위험성은 증가하고 있는 것으로 여겨진다.

실제로 올해 초 몇 달 동안 베트남의 사이버 공간에서도 통신, 에너지, 증권, 물류 등 주요 분야에서 활동하는 기업 및 기관의 대량 데이터를 보유한 중요 정보 시스템이 랜섬웨어 공격을 받는 사례가 발생했습니다.

베트남의 기업 및 기관을 대상으로 한 랜섬웨어 공격은 운영에 심각한 차질을 초래하고 경제적 손실을 야기하며 해당 기관의 명성을 손상시켰습니다.

사이버보안부 관계자에 따르면, 이는 국제 사이버 범죄자들이 베트남 기업들을 점점 더 많이 표적으로 삼고 있다는 경고의 의미입니다.

정보 보안부 관계자들은 사이버 공간에서 끊임없이 발전하고 증가하는 사이버 보안 위협 속에서 기관, 단체 및 기업은 항상 경계를 늦추지 않고 정보 보안 역량과 위협 예방 및 대응 능력을 지속적으로 향상시켜야 한다고 강조했습니다.

정보 보안 부서는 위험에 선제적으로 대처하기 위해 효과적인 대응 계획 수립, 정보 보안에 대한 적절한 투자, 그리고 대응 계획의 정기적인 연습이라는 세 가지 주요 해결책을 권장합니다.

구체적으로, 각 부서는 시스템 모니터링, 보호 및 복구 조치를 포함한 종합적인 정보 보안 계획을 수립해야 합니다. 해당 계획은 법률 규정 및 정보통신부의 지침을 준수해야 합니다.

기관 및 단체는 IT 예산의 약 10%를 정기적인 보안 도구 및 비용에 지출하여 정보 보안 솔루션에 대한 합리적이고 지속적인 투자를 보장하는 것이 좋습니다.

각 부서는 모니터링, 탐지, 보호, 신속 대응 및 사고 발생 후 시스템 복구에 이르기까지 사업 조직 전체에 대한 포괄적인 정보 보안 계획을 수립해야 합니다.

사고 발생 후 24시간 이내에 오프라인 데이터 백업 및 시스템 복구를 실시하는 것 또한 공격의 영향을 최소화하는 데 중요한 요건입니다. 정보 보안 부서는 시스템의 보안이 확보된 후에야 공식 운영에 투입될 것이라고 밝혔습니다.