2024년에는 기관 및 기업의 46.15%가 사이버 공격을 받을 것으로 예상됩니다.

5월 21일 국가사이버보안협회(NCA)가 주최한 "베트남 기업 및 조직의 사고 대응 성숙도" 세미나에서는 이러한 상황이 더욱 과감하고 구체적인 조치가 필요하다는 점이 드러났습니다.

시스코 보고서에 따르면 베트남 기업 및 조직의 11%가 사이버 보안 준비 수준에 도달했지만 작년에 비해 개선된 것으로 나타났습니다.

하지만 국제 기준과 비교하면 국내 유닛의 용량은 여전히 ​​상당한 격차를 보인다. NCA의 통계는 이러한 상황을 더욱 명확하게 보여줍니다. 52.89%의 기업이 보안 운영 센터(SOC) 또는 이와 유사한 솔루션이 없고, 14.89%는 바이러스 백신 소프트웨어가 없으며, 35.87%는 데이터 백업 및 복구 솔루션이 없습니다.

인력 측면에서는 20.6%의 부대가 전문 인력을 보유하고 있지 않고, 35.56%는 이 분야에 배정된 인원이 5명 미만인 반면, 24시간 SOC를 운영하려면 최소 8~10명의 인력이 필요합니다. 그 결과, 2024년까지 최대 46.15%의 기관과 기업이 사이버 공격을 받을 것으로 예상되며, 659,000건 이상의 사건이 발생할 것으로 예상됩니다.

이러한 상황의 주요 원인으로는 기본적이고 일관된 사이버보안 솔루션이 부족하다는 점을 들 수 있습니다. 기술, 특히 AI의 급격한 변화로 인해 기업이 적응하기 어렵습니다. 전문적이고 고도로 숙련된 사이버범죄 집단의 성장 자격을 갖춘 인력이 부족하고 사용자에 대한 인식도 부족합니다.

NCA 전문가에 따르면 모든 문제의 근원은 인식에서 비롯되며 리더의 역할이 가장 중요합니다.

기술국제협력부(NCA) 부 응옥 손(Vu Ngoc Son) 부장은 다음과 같이 강조했습니다. "기업 및 조직 리더들은 사고 대응 역량 문제 해결에 앞장서 적극적으로 참여해야 합니다. 사이버 보안은 전략적 책임이므로 조기에 미리 대비해야 합니다. 정기적인 교육을 통해 '가장 취약한 부분'인 인력을 개선하는 것부터 시작하여 전체 조직의 인식과 역량을 강화하는 것이 중요합니다."

국가 사이버 보안 센터 부소장인 Tran Trung Hieu 소령은 사이버 공격의 횟수와 정교함이 모두 증가함에 따라 사이버 방어 역량을 시급히 개선해야 할 필요성이 있다고 평가했습니다. 사이버 보안 및 첨단 범죄 예방 부(공안부 )

이러한 공격은 단순히 데이터를 훔치거나 시스템을 파괴하는 것만이 아니라, 국가 안보와 사회 질서에 심각한 영향을 미칠 수 있는 중요 정부 기관과 대기업을 표적으로 삼습니다.

수동적 사이버 보안에서 능동적 사이버 보안으로 전환해야 함

히에우 씨는 기업들이 네트워크 보호에 대한 사고방식을 수동적인 것에서 적극적이고 유연한 적응 방식으로 바꿔야 한다고 말했습니다. 이는 사고 발생 시 피해를 최소화하는 데 도움이 될 뿐만 아니라, 점점 더 정교해지는 공격에 대한 견고한 방어 수단을 마련합니다.

동시에, 특히 은행, 금융, 에너지 분야의 기업 리더들은 사이버 보안 문제를 조직의 장기 개발 전략에 포함시켜야 합니다.

개선을 위해 기업은 동기식 기술 솔루션, 중앙 집중식 관리, AI 애플리케이션에 투자하여 위협 인텔리전스의 조기 감지 및 공유를 지원해야 합니다.

구체적인 시나리오와 비상 연락처 목록을 포함한 명확한 사고 대응 프로세스를 개발하는 것이 필수입니다.CMC 사이버 보안 사고 경험은 신속한 복구를 위해 자세한 시스템 설계 문서와 효과적인 데이터 백업 전략(예: 3-2-1 모델)을 갖추는 것이 얼마나 중요한지 보여줍니다.

위험한 사이버 환경에 대처하기 위해 베트남 기업과 조직은 사전 예방적이고 전략적인 접근 방식이 필요하다는 것을 알 수 있습니다.

사이버 보안 사고 대응의 성숙도를 높이고 비즈니스 운영과 중요 데이터를 보호하려면 직접적인 리더십 참여와 인력, 기술 및 프로세스에 대한 투자가 중요합니다.

출처: https://dantri.com.vn/cong-nghe/tan-cong-mang-ngay-cang-tinh-vi-nguy-co-tu-tu-duy-bi-dong-20250521144027840.htm