베트남 시스템에 대한 사이버 공격이 약 47% 감소했습니다.

올해 첫 4개월 동안 베트남의 시스템에 대한 사이버 공격이 3,944건 발생한 것으로 정보보안부가 기록했습니다.

정보 통신부 정보 보안국에 따르면, 4월에는 전자정부를 위한 정보시스템에 대한 점검, 평가, 감독 및 안전 확보, 네트워크 보안 확보 업무가 지속적으로 추진되었습니다.

통계에 따르면, 지난 4월 정보통신부 정보보안국 산하 국가사이버보안감시센터는 베트남에서 정보 시스템에 사고를 일으킨 사이버 공격 498건을 기록, 경고하고 처리 지침을 제공했는데, 이는 3월 대비 5.1% 감소, 2022년 4월 같은 기간 대비 46.9% 감소한 수치입니다.

위 수치에 따르면, 2023년 베트남에서 시스템에 대한 사이버 공격으로 인한 사고 발생 건수가 두 달 연속 급격히 감소했습니다. 구체적으로, 3월 베트남에서 시스템에 대한 사이버 공격으로 인한 사고 발생 건수는 525건으로, 2023년 2월 대비 68.9%, 2022년 동기 대비 49.3% 감소했습니다.

2023년 첫 4개월 동안 베트남의 시스템에 대한 사이버 공격으로 인한 사고는 총 3,944건으로, 작년 같은 기간보다 감소했습니다.

최근 베트남의 네트워크 시스템에 대한 사이버 공격이 이전 기간에 비해 크게 감소했다는 사실에 대해 보안 전문가들은, 많은 기관과 조직이 정보 보안과 네트워크 보안을 강화하는 작업에 집중해 왔고, 투자, 보호, 모니터링을 확대한 결과 많은 진전과 성과가 있었다는 것이 중요한 이유 중 하나라고 말했습니다.

그러나 정보통신부의 평가에 따르면, 많은 기관 및 단체의 네트워크 안전과 보안이 여전히 보장되지 않고 있습니다. 앞으로 정보통신부는 정보 시스템 안전 모니터링을 강화하고 베트남 사이버 공간을 적극적으로 감시할 것입니다.

특히 현재 전국이 여전히 연휴 기간으로, 해커들의 사이버 공격이 빈번하게 발생하는 시기입니다. VietNamNet 과의 인터뷰에서 VSEC 회장인 쯔엉 득 르엉(Truong Duc Luong) 씨는 자사의 모니터링 툴을 기반으로 볼 때 연휴 기간 동안 사이버 공격이 30~40% 증가하는 경우가 많다고 밝혔습니다. 사이버 범죄 집단의 주요 타깃은 은행, 증권, 보험 등 금융 서비스 관련 기관과 기업입니다.

따라서 정보 시스템 소유자는 국가 관리 기관의 규정 준수 여부를 확인하기 위해 시스템을 검토해야 합니다. 또한, 정보 보안 전문가와 협력하여 취약점을 사전에 파악하고 정보 시스템을 지속적으로 모니터링하여 위험을 예방하고 사고 발생 시 선제적으로 대응해야 합니다.

Truong Duc Luong 씨는 "조직에서는 내부 직원을 통해 스스로 보안을 구축하거나 네트워크 정보 보안 분야의 평판 있는 조직에 24시간 연중무휴 모니터링 서비스를 아웃소싱하여 시스템을 지속적으로 보호할 수 있는 능력을 향상시켜야 합니다."라고 권고했습니다.

VSEC 관계자는 국내의 많은 기관 및 기업들이 네트워크 정보보안을 모니터링하고 확보하도록 지원하는 현실을 살펴보면, 유형별로 취약점이 존재하며, 특히 금융기관과 은행기관의 성숙도가 가장 높다고 분석했습니다.

일반적으로 조직과 기업은 소속 부서의 정보 보안을 보장하기 위해 다양한 기술 솔루션을 인지하고 이를 실행하고 있습니다. 공통적인 취약점은 여러 곳에서 취약한 규정 준수 관리 프로세스에서 비롯되며, 이로 인해 정책 위반으로 인한 허점이 발생하고 있습니다.

반면, 실제로 기업들은 외부 위험에 더 집중하고 있지만, 규모가 크고 광범위하게 분산된 기업들은 사이버 공격 위험을 유발하는 내부 위험 또한 가지고 있습니다. 따라서 VSEC 전문가들은 각 부서가 내부 위험 예방에 투자하는 데 주의를 기울여야 한다고 강조합니다.

VSEC 관계자는 "또 다른 중요한 점은 많은 기관, 특히 정부 부문과 중소기업의 재정 투자 수준이 아직 시스템 규모의 실제 요구 사항에 부합하지 않는다는 점입니다. Red Team은 대기업과 주요 기관이 직면할 수 있는 실제 위험을 직접적이고 포괄적으로 파악할 수 있는 효과적인 솔루션입니다."라고 덧붙였습니다.