국가 사이버 보안 문제를 해결하기 위한 새로운 표준

국가 사이버 보안 센터 소장인 르 쑤언 투이 중령이 국가 사이버 보안 표준에 대해 설명하고 있다. 사진: NCA .

중요 정보 시스템 사이버 보안에 관한 최초의 국가 표준인 TCVN 14423:2025는 중요 정보 시스템 사이버 보안에 관한 최초의 국가 표준입니다. 국가 사이버 보안 센터 소장인 르 쑤언 투이 중령에 따르면, 이 새로운 표준은 시중에 너무 많은 기술 솔루션이 출시되어 기업들이 겪는 혼란을 해소하기 위해 마련되었습니다.

"기술 기업들이 제안하는 기술이 너무 많고, 솔루션도 너무 많습니다. 정보 시스템 담당자들은 어디서부터 시작해야 할지, 얼마나 해야 충분한지 알지 못합니다."라고 투이 씨는 전국 사이버 보안 협회가 주최한 토론회에서 말했습니다.

이 표준은 IT 자산 관리, 사용자 계정 제어, 웹 애플리케이션 보안, 취약성 관리와 같은 포괄적인 거버넌스 요구 사항을 다룹니다.

국가사이버보안협회(NCSA)의 통계에 따르면 국내 기업의 34.64%만이 베트남 사이버보안 표준을 적용하고 있습니다. 반면, 53.8%의 기업은 국제 표준 ISO/IEC 27001:2022를 사용하고 있습니다.

국가사이버보안협회 연구부장인 부 응옥 손(Vu Ngoc Son) 씨는 "우리는 디지털 주권 에 대해 이야기하지만, 우리만의 표준을 구현하지 않는다면 그것은 역설입니다."라고 말했습니다.

베트남의 사이버 공격은 기업뿐만 아니라 은행, 에너지, 정부 기관과 같은 필수 시스템도 공격 대상으로 삼습니다. TCVN 14423:2025는 모든 조직에 적용되는 구체적인 체크리스트를 제시하지 않습니다. 이 표준은 각 부서가 자체 특성에 맞는 보안 구성을 구축하도록 요구합니다.

"우리는 각 조직에 대한 구체적인 구성을 제공하지는 않지만, 요구 사항은 존재하며 정기적으로 업데이트해야 합니다."라고 Thuy 대령은 강조했습니다.

국가사이버보안협회 연구부장 부 응옥 손 전문가. 사진: NCA

세미나에서 모비폰 사이버 보안 부서장인 레콩중 씨는 그룹이 5월 29일에 표준이 발표된 이후부터 연구를 시작했다고 말했습니다.

한편, VNPT -IT 네트워크 정보 보안 센터의 응우옌 응옥 콴(Nguyen Ngoc Quan) 이사는 새로운 표준이 기업이 전체 시스템을 검토하는 데 도움이 되는 "나침반" 역할을 할 것이라고 말했습니다.

오늘날 가장 큰 문제는 사이버 보안의 중요성에 대한 인식 부족입니다. 많은 리더들이 사이버 공격으로 인한 위험 수준을 제대로 평가하지 못하고 있습니다.

인적 자원 측면에서 볼 때, 조직 인력의 7%만이 IT 전문 인력입니다. 이 중 사이버 보안 전문 인력은 13%에 불과합니다.

국가사이버보안센터는 조기 경보 시스템과 사이버보안 정보 공유 플랫폼을 구축하고 있습니다. 또한, 관계 당국은 소셜 미디어 플랫폼을 통해 대중의 인식을 제고하는 프로그램도 시행하고 있습니다.

TCVN 14423:2025는 공식적으로 발효되면 베트남 사이버보안 시장에 큰 활력을 불어넣을 것으로 기대됩니다.

출처: https://znews.vn/tieu-chuan-moi-nham-giai-quyet-bai-toan-an-ninh-mang-quoc-gia-post1562528.html