이 정보는 레꽁푸 베트남 사이버 비상대응센터(VNCERT/CC) 부센터장( 정보통신부 정보보안국 소속 )이 9월 26일 하노이에서 열린 "디지털 시대 기업의 필수 요소인 정보보안" 세미나에서 공유한 내용입니다.

지속가능한 경제 발전을 유지하는 데 있어 매우 중요한 기둥입니다.

하노이 여성기업가협회가 MISA , CyPeace, Savvycom, Hanel과 협력하여 정보보안부의 후원 아래 개최하는 세미나 "정보보안 - 디지털 시대 기업의 필수 요소"는 기업 및 중소기업(SME)에 유용하고 실질적인 정보를 제공하여 베트남 기업, 특히 디지털 경제 분야의 중소기업이 정보, 데이터 및 디지털 자산을 보호하는 데 필요한 인식과 역량을 향상시키는 데 기여하는 것을 목표로 합니다.

W-an toan 끈 팬티 trong ky nguyen so 01 1.jpg
베트남 국가방위대응센터(VNCERT/CC) 부소장인 레 콩 푸에 따르면, 베트남의 사이버 보안 상황은 여전히 ​​복잡하고 예측 불가능하다. (사진: M. Tuan)

행사에 참석한 기업 대표들과의 대화에서 베트남 국가방위대응센터(VNCERT/CC) 부소장 레 꽁 푸는 전 세계적으로 지정학적 및 군사적 분쟁과 연계된 사이버 공격이 증가하는 상황에서 베트남의 사이버 안보 상황 또한 최근 복잡하고 예측 불가능해졌다고 말했습니다.

레 콩 푸 씨에 따르면, 사이버 공격은 점점 더 중요 정보 인프라를 겨냥하고 있습니다. 최근 전 세계적으로, 그리고 베트남에서도 금융, 은행, 에너지, 의료 분야 및 민간 기업과 관련된 심각한 사건들이 많이 발생했습니다.

올해 초 몇 달 동안 VNDIRECT와 PVOIL 같은 기업의 정보 시스템에 대한 사이버 공격은 해당 기업에 재정적 및 평판적 손실을 초래했을 뿐만 아니라 국가 사이버 보안 노력에도 부정적인 영향을 미쳤습니다.

레 콩 푸 씨는 기업의 정보 보안 확보의 중요성을 강조하며 다음과 같이 말했습니다. "오늘날 정교한 사이버 공격은 종종 국가나 전문 기관의 지원을 받습니다. 따라서 사이버 보안은 단순한 기술적 문제가 아니라 디지털 시대 경제의 지속 가능한 발전을 유지하고 안정적이고 신뢰할 수 있는 비즈니스 환경을 보장하는 데 중요한 기반입니다."

W-tan-cong-ransomware-vao-doanh-nghiep-viet-2-1-1.jpg
부이하이옌 씨에 따르면 사이버 공격은 기업이 직면한 가장 큰 과제 중 하나입니다. (이미지 출처: N.Loan)

하노이 여성기업가협회 회장인 부이 하이 옌 씨는 디지털 시대에 운영되는 기업들을 관찰한 결과, 다음과 같이 논평했습니다. "디지털 전환은 기업에 많은 이점을 가져다주고 있습니다. 하지만 이러한 새로운 생산 방식은 기업들이 사이버 보안과 관련하여, 특히 디지털 환경에서 기업 데이터 및 정보와 같은 디지털 자산을 보호하는 데 있어 중대한 문제에 직면하게 만들고 있습니다."

"정보 보안은 그 어느 때보다 시급해지고 있으며, 기업가와 기업들은 인식을 높이고 방어 능력을 향상시켜야 합니다."라고 부이 하이 옌 씨는 말했습니다.

기업 시스템과 데이터를 보호하는 데 도움이 되는 핵심 요소입니다.

이번 세미나에서 정보 보안 전문가들은 최근 베트남 사이버 공간에서 흔히 발생하는 사이버 보안 위협을 강조하고, 기업과 단체가 디지털 환경에서 안전하게 사업을 운영하기 위해 고려해야 할 해결책을 제시했습니다.

CyPeace의 응오 민 히에우 회장에 따르면, 2023년 전 세계 정보 보안 및 위험 관리 지출은 약 1,881억 달러에 달해 전년 대비 14.2% 증가했습니다. 그러나 이러한 성장세는 보안 위험 및 정보 보안 침해의 급증을 동반하고 있습니다.

CyPeace 담당자들이 기업들에게 정보 시스템 보호 솔루션을 구현할 때 고려해야 할 또 다른 우려스러운 수치는 2023년에 발견 및 공개된 보안 취약점의 총 수가 2022년 대비 11.1% 증가했으며, 그중 약 56%가 인기 제품 및 소프트웨어에서 발견된 심각도 높은 취약점이라는 점입니다.

W-an toan 끈 팬티 trong ky nguyen so 3 1.jpg
Savvycom의 정보 보안 서비스 책임자인 Nguyen Quang Huy 씨가 세미나에서 발표하고 있다. 사진: M. Tuan

Savvycom의 정보 보안 서비스 부문 책임자인 Nguyen Quang Huy 씨에 따르면, 국제기구의 통계 자료는 기업, 특히 중소기업의 정보 보안 위험이 매우 높다는 것을 보여줍니다.

CNBC와 Black Frog의 2023년 보고서에 따르면 데이터 유출 사고의 약 절반이 중소기업을 대상으로 발생하며, 중소기업 IT 의사결정권자의 87%가 두 번 이상의 사이버 공격에 대응해야 했다고 답했습니다.

베트남넷 에 추가 정보를 제공한 응우옌 꽝 후이 씨는 다음과 같이 밝혔습니다. CNBC와 블랙 프로그가 실시한 조사에 따르면, 사이버 보안 전용 예산을 보유한 기업은 8%에 불과하고, 인력 부족으로 정보 보안 관리 자원이 부족한 기업은 25%에 달하며, 사이버 보안 위협에 대응할 계획이 없는 기업은 42%, 그리고 조사 대상 기업의 최대 3분의 1이 무료 솔루션에 의존하고 있는 것으로 나타났습니다.

Savvycom의 담당자는 기업들이 정책, 교육, 인증부터 정기적인 소프트웨어 버전 업데이트, 침투 테스트, 데이터 백업, 사이버 공격 대응 계획 수립에 이르기까지 포괄적인 솔루션 세트를 구현할 것을 권장했습니다.

"사이버 보안을 확보하는 데 있어 가장 취약한 고리는 바로 인간입니다. 따라서 조직은 경각심을 고취하고 직원들이 의심스러운 활동을 주저 없이 신고할 수 있는 환경을 조성해야 합니다."라고 응 우옌 꽝 후이 씨는 권고했습니다.

W-an toan 끈 팬티 trong ky nguyen so 1 1.jpg
MISA의 정보 보안 책임자인 응우옌 꽝 호앙은 기업들이 평판이 좋은 회사에서 제공하는 SaaS 소프트웨어를 선택할 것을 권장합니다. 사진: M. Tuan

MISA의 정보 보안 책임자인 응우옌 꽝 호앙 씨는 특히 기업 데이터 보호에 중점을 두고 사이버 공격이 과거에 비해 크게 변화했으며, 인적 요인과 기술적 취약점이 사이버 범죄 집단의 주요 공격 대상이 되고 있다고 밝혔습니다.

이와 관련하여 MISA 관계자는 SaaS(서비스형 소프트웨어)가 기업의 데이터 보호에 필수적인 솔루션이라고 밝혔습니다. 응우옌 꽝 호앙 씨는 "사이버 공간에서 주의를 기울이고 신뢰할 수 있는 공급업체의 SaaS 소프트웨어를 사용하는 것이 증가하는 사이버 공격으로부터 기업을 보호하는 핵심 요소" 라고 강조했습니다.

정보 시스템 방어를 강화하기 위해서는 새로운 접근 방식이 필요합니다. 응우옌 만 흥 정보통신부 장관은 정보 시스템의 복원력을 향상시키기 위한 새로운 접근 방식의 필요성을 강조하며, 핵심은 데이터 보호와 사고 발생 후 신속한 운영 복구라고 지적했습니다.