네트워크 보안을 보호하기 위한 긴급 솔루션

수량 및 규모의 증가

국가사이버보안협회가 최근 발표한 2024년 사이버보안 요약 보고서에 따르면, 베트남의 기업과 개인 사용자 모두의 정보보안 상황은 심각한 경고 수준에 있습니다.

이에 따라 사이버 공격은 그 수가 늘어날 뿐만 아니라 공격 방법도 더욱 복잡하고 정교해지고 있어, 피해자 수도 예년에 비해 엄청나게 늘어났습니다.

구체적으로, 2024년 베트남 내 4,935개 부대 및 기관을 대상으로 실시한 조사에 따르면, 이들 중 약 50%가 최소 한 번 이상 공격을 받았고, 6.77%는 사이버 범죄의 상습적인 피해자였습니다. 해당 연도 총 사이버 공격 건수는 65만 9천 건 이상으로 추산되며, 핵심 부대만 해도 83건의 APT 표적 공격 캠페인을 포함하여 7만 4천 건 이상의 사이버 공격 경고를 받았습니다.

사이버 공격 건수가 증가했을 뿐만 아니라 규모도 이전보다 확대되었으며, 많은 사건이 매우 심각해졌습니다. 예를 들어, VNDirect Securities Company는 2024년 3월 말 공격을 받아 회사 정보 시스템이 일주일 이상 마비되었습니다.

또는 2024년 4월 초, 베트남석유공사(PVOIL)의 정보기술 시스템이 공격을 받아 해당 부서의 디지털 플랫폼 운영이 중단되었고, 판매용 전자 송장 발행이 불가능해졌습니다...

미국 사이버 보안 협회(NCSA)에 따르면, APT 표적 공격은 해커들이 국내 기관 및 기업을 공격할 때 선호하는 공격 유형으로, 사이버 공격의 26% 이상이 이 범주에 속합니다. 해커들이 표적 공격에 자주 악용하는 취약점은 네 가지 유형으로, 사용 중인 소프트웨어의 취약점, 관리, 구성 및 권한 부여 프로세스의 취약점, 안전하지 않거나 불안정한 공급망의 취약점, 그리고 시스템 내 인위적인 공격으로 인한 취약점이 있습니다.

정보 및 데이터 유출 위험 외에도, 기관과 기업은 데이터 암호화 및 몸값 요구라는 위협에 직면해 있습니다. 보고서에 따르면, 기관과 기업의 최대 14.59%가 지난 1년 동안 랜섬웨어 공격을 받았다고 답했습니다. 이러한 공격은 매우 위험하고 "피해"가 크기 때문에 이는 심각한 수준입니다. 데이터가 암호화되면 해독할 방법이 없어 기관과 기업의 운영이 중단되고, 특히 평판과 재정에 심각한 영향을 미칠 수 있습니다.

국가사이버보안협회의 예측에 따르면, 베트남의 조직과 기업은 2025년에도 사이버보안 측면에서 큰 어려움에 직면할 것으로 예상되며, 특히 올해는 많은 중요한 정치 , 경제, 외교적 행사가 열릴 것으로 예상됩니다.

간첩 및 방해 공작 요소를 갖춘 사이버 공격이 많이 발생할 것이며, 사이버 공격 기술은 점점 더 정교해지고 다양해질 것이며, 취약점을 탐지하고 악용하는 능력을 높이기 위해 AI 기술이 탑재된 "사이버 무기"도 등장할 것입니다.

주요 공격 유형은 여전히 ​​APT 공격, 스파이웨어, 랜섬웨어입니다. 산업 제어 시스템, 자율주행차, 드론 등이 해커들의 새로운 표적이 될 것입니다.

사이버 보안에 대한 인식과 투자 확대

조직과 기업이 해커의 주요 타깃이 되는 상황에 대해 국가 사이버 보안 기술 주식회사(NCS)의 기술 이사인 부 응옥 손(Vu Ngoc Son)은 현재 사이버 공격 추세로 인해 인식을 높이고 고급 사이버 보안 솔루션에 투자해야 할 시급한 필요성이 제기되고 있다고 말했습니다.

정부 , 기업, 그리고 기술 업계 간의 긴밀한 협력을 강화하고, 법적 절차를 신속하게 완료하며, 정보를 신속하게 공유하는 것이 필수적입니다. 이는 국가 사이버 공간을 보호하고 디지털 시대 발전을 ​​위한 탄탄한 기반을 마련하는 데 결정적인 요소입니다.

부 응옥 썬(Vu Ngoc Son) 씨에 따르면, 국내 기관 및 기업의 사이버 보안에 있어 가장 큰 약점 중 하나는 심각한 인력 부족입니다. 특히, 국가사이버보안협회(National Cyber ​​Security Association)의 조사에 따르면, 20.06% 이상의 기관 및 기업이 현재 사이버 보안 전문 인력을 확보하지 못하고 있으며, 35.56%의 기관 및 기업은 담당 인력을 최대 5명까지만 배치할 수 있다고 답했습니다. 이는 현재 실제 인력 수요에 비해 매우 적은 수치입니다.

전문 인력 부족의 원인은 주관적 요인과 객관적 요인 모두에서 비롯됩니다. 현재 베트남의 사이버 보안 교육 기관은 시장 수요를 충족할 만큼 충분한 인력을 공급하지 못하고 있습니다. 졸업생의 질적 수준이 고르지 않고, 대부분 실무 경험이 부족하여 중요한 시스템 운영에 참여하기 어렵습니다. 특히 중소기업을 비롯한 많은 조직이 사이버 보안의 중요성을 제대로 평가하지 않아 전문 인력에 대한 투자를 과소평가하고 있습니다.

인력 부족 문제를 해결하기 위해 기관과 기업은 네트워크 보안 모니터링 및 운영을 위한 전문 서비스 아웃소싱을 통해 자원을 공유하는 방안을 고려해야 합니다. 또한, 베트남은 네트워크 보안 인력을 위한 표준, 인증 및 공식 평가 시스템을 신속하게 구축해야 합니다. 이러한 표준은 네트워크 보안 업계의 전문성을 표준화하고 증진하는 데 도움이 되며, 인력의 자질과 역량을 지속적으로 향상시키도록 동기를 부여할 것입니다.

"사용자 데이터 보안은 정보 유출이 빈번하게 발생함에 따라 많은 조직과 기업에게 큰 문제입니다. 개인정보 보호에 관한 법령 13/2023/ND-CP와 곧 시행될 개인정보 보호법이 있음에도 불구하고, 이러한 규정의 시행은 여전히 ​​기관과 기업에서 혼란을 야기하고 있습니다. 현재 40% 이상의 부서와 기업이 이 중요한 분야에 전문 인력을 배치하지 않았거나 파트타임으로만 근무하고 있습니다."라고 사이버 보안 전문가 부 응옥 손(Vu Ngoc Son)은 강조했습니다.