(댄 트리) - 전문가들에 따르면, 정보 보안의 궁극적인 목표는 얼마나 많은 취약점을 처리하거나 얼마나 많은 공격을 예방할 수 있느냐가 아니라, 기업의 사업 및 생산 활동의 연속성과 효율성을 보장하는 것이라는 점을 인식해야 합니다.
CIO CSO 2024 컨퍼런스에서는 정보 보안에 대한 인식의 변화가 공유되었습니다. 이는 전 세계 정보 보안 상황은 물론, 어떤 기업이나 조직도 안전을 확신할 수 없는 베트남의 정보 보안 상황에 큰 변화를 가져온 획기적인 메시지로 평가됩니다.
정보 보안은 선택이 아닌 필수입니다
행사 개회사에서 정보 통신부 정보보안국 대표는 정보보안 규정을 시행하는 것은 이제 선택이 아닌 필수라고 강조했습니다.
이 경고는 정보 보안 규정이 완벽하지만 많은 기업과 조직이 여전히 주관적이며 위험에 대응할 준비가 되어 있지 않다는 맥락에서 발표되었습니다.
반면, 사이버 범죄자들은 점점 더 활발하게 활동하고 있으며 베트남을 새로운 시장으로 인식하고 있습니다. 실제로 베트남의 대규모 국내 사업체들이 공격을 받아 수백만 달러의 손실을 입었으며, 많은 사업체들이 규정 위반으로 벌금을 물었습니다.
이 문제를 명확히 하기 위해 비엣텔 사이버 보안(VCS)의 응우옌 손 하이(Nguyen Son Hai) 이사는 사이버 범죄의 표적이 확대되고 있는 현실에 대해 이야기했습니다. 재정적으로 강력한 대기업만이 해커들의 유일한 표적이 아닙니다. 어느 정도 방어력을 갖추고 있기 때문입니다. 해커들은 이제 정보 보안에 집중하지 않는 소규모 기업인 "소프트 타깃"으로 공격 대상을 확대했습니다. 이들은 이윤 극대화를 위해 대규모 공격을 감행합니다. 이로 인해 모든 기업은 세계적인 수준의 기술을 보유한 해커 집단의 표적이 됩니다.
CIO CSO 2024에서는 최신 동향과 정보보안 상황이 공유되었습니다(사진: 조직위원회).
VCS 관계자는 이제 공격이 단순히 데이터와 자산을 훔치는 데 그치지 않고 기업 운영을 방해하는 데까지 확대되고 있다고 평가했습니다. 일반적으로 데이터 암호화 공격(랜섬웨어)과 APT 표적 공격이 결합되어 최소 10TB의 데이터가 암호화되고, 국내 기업들은 500만 달러 이상의 피해를 입었으며, 동시에 기업의 평판과 자산에 심각한 타격을 입혔습니다. 특히 초기 공격으로 피해를 입은 수십 개의 기업은 말할 것도 없습니다.
공격자들이 활발하게 활동하는 동안 기업들은 정보 보안을 구현하는 데 있어 많은 어려움에 직면합니다. 이러한 비대칭성으로 인해 하이 씨는 사이버 공격 가능성이 불가피한 객관적 현실이 되었으며, 기업들은 새로운 접근 방식을 취해야 한다고 생각합니다.
"이전에는 공격을 막으려고 노력했지만, 이제는 공격이 성공할 경우 어떤 일이 일어날지 예측해야 합니다. 이를 방어할 솔루션이 필요합니다. 즉, 사이버 복원력을 최적화하고 궁극적으로 조직과 사업의 지속적인 운영을 유지하는 것이 목표입니다."라고 하이 씨는 말했습니다.
정보 보안에 투자하면 지속적인 비즈니스 성과가 보장됩니다.
VCS 이사는 국내 수백 개 사업장에 대한 실제 구축 과정을 통해 IT 및 정보보안 리더들이 직면하는 어려움에 깊이 공감합니다. 당시 해결해야 할 세 가지 주요 과제는 인력, 투자 효율성, 그리고 비용 최적화입니다.
CIO CSO 2024에서 사이버보안 전략 전환에 대한 고위 리더 간 토론 세션(사진: 조직위원회).
정보 보안 인력이 항상 부족한 상황에서, 우수한 인력을 확보할 수 있는 대기업은 5%에 불과합니다. VCS 전문가들은 기존 인력을 교육하고 파트너와 협력하여 인력을 보완하며, 24시간 상시 모니터링 팀을 구축할 것을 권장합니다.
투자 효율성과 관련하여 하이 씨는 각 부서가 투자 결과만이 아닌 성과 지표를 통해 측정해야 한다고 제안했습니다. "이전에는 얼마나 많은 사고와 공격을 예방하는 것이 목표였지만, 이제 궁극적인 목표는 비즈니스 연속성을 보장하는 것입니다."라고 하이 씨는 강조했습니다.
마지막으로, VCS 리더들에 따르면, 비용을 최적화하기 위해서는 일관된 방향으로 업무 방식을 바꾸는 것 외에도, 전문화를 확대하고 투자 분산을 피하기 위해 적합한 파트너를 찾아야 합니다.
기업의 정보 보안 파트너는 제품 공급업체 또는 정보 보안 서비스 제공업체일 수 있습니다. 하지만 이러한 파트너들이 단독으로 활동할 경우, 포괄적인 전략을 제시하지 못하고, 조직에 대한 깊은 이해도 부족하며, 파트너의 비용조차 급증하여 통제하기 어려워질 수 있습니다.
이것이 바로 VCS가 지난 2년 동안 사이버 보안 성숙도 프로그램(CSMP)을 개발한 이유이기도 합니다. 이 프로그램은 기업의 수명 주기를 따라 비용을 통제하고 최적화하는 동시에 관리 및 측정 지표를 수립하여 기업의 정보 보안 성숙도를 높이고 효과적이고 지속적인 운영을 보장함으로써 장기적인 파트너가 되는 것을 목표로 합니다.
"기업 운영은 긴 여정입니다. 기업에는 장기적이고 지속 가능한 동반자가 될 수 있는 파트너가 필요합니다."라고 하이 씨는 말했습니다(사진: 조직위원회).
[광고_2]
출처: https://dantri.com.vn/suc-manh-so/an-toan-thong-tin-suc-manh-de-doanh-nghiep-hoat-dong-lien-tuc-va-hieu-qua-20241119073257345.htm
![[사진] 팜민친 총리, 지방자치단체와 온라인 정부 회의 주재](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/5/264793cfb4404c63a701d235ff43e1bd)
![[사진] 팜민친 총리, 제14차 전국당대회 기념 성과 달성 위한 최고 모방 캠페인 전개](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/5/8869ec5cdbc740f58fbf2ae73f065076)
![[영상] 페트로베트남 50주년 기념식 요약](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/10/4/abe133bdb8114793a16d4fe3e5bd0f12)
![[영상] 람 사무총장, 페트로베트남에 8가지 황금 단어 수여: "선구자적, 탁월함, 지속 가능성, 글로벌"](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/7/23/c2fdb48863e846cfa9fb8e6ea9cf44e7)
댓글 (0)