
베트남 기업들이 해커들의 표적이 되고 있다.
카스퍼스키 전문가들은 익스플로잇 공격이란 보안 취약점, 소프트웨어, 운영 체제 또는 패치되지 않은 애플리케이션의 오류를 악용하여 시스템에 불법적으로 침투하는 사이버 공격의 한 형태라고 설명합니다. 공격이 성공하면 해커는 데이터, 시스템 및 비즈니스 리소스를 장악할 수 있습니다.
2025년 2분기에도 Microsoft Office와 Windows 제품은 여전히 가장 인기 있는 공격 대상이었습니다. CVE-2018-0802, CVE-2017-11882, CVE-2017-0199를 포함한 세 가지 특정 취약점이 자주 악용되었습니다.
기존 소프트웨어 외에도 로우코드/노코드(LCNC) 및 인공지능(AI) 애플리케이션 프레임워크와 같은 새로운 기술 플랫폼 또한 해커들의 공격 대상이 되고 있습니다. 로우코드/노코드 플랫폼을 사용하면 사용자는 전통적인 프로그래밍 지식 없이도 간단한 드래그 앤 드롭 방식으로 직관적인 인터페이스를 통해 애플리케이션을 구축할 수 있습니다. 덕분에 사용자는 기존 템플릿을 활용하여 웹사이트와 모바일 애플리케이션을 쉽고 빠르게 제작할 수 있습니다. 많은 기업이 운영 프로세스를 최적화하고 노동 생산성을 향상시키기 위해 이러한 도구를 활용하고 있습니다. 하지만 이러한 도구를 엄격하게 관리하지 않으면 새로운 보안 취약점이 될 수 있습니다.
익스플로잇 공격과 함께 베트남을 표적으로 삼는 온라인 위협(웹 위협)의 수도 크게 증가하는 추세입니다. 2025년 상반기에 베트남의 카스퍼스키 보안 솔루션은 총 1,174,407건의 온라인 위협(인터넷 접속 중 사용자를 대상으로 하는 공격, 예를 들어 가짜 웹사이트, 다운로드 파일에 숨겨진 악성 코드, 온라인 광고 등)을 차단했습니다. 이 수치는 2024년 동기 대비 13.7% 증가한 수치입니다.
사이버 위협 측면에서 베트남은 태국(2,524,439건), 말레이시아(1,703,788건), 인도네시아(1,626,984건)에 이어 2위를 차지했습니다. 이러한 증가 추세는 베트남 기업들이 지역 사이버 범죄자들의 표적이 되고 있다는 견해를 뒷받침합니다.
위험을 완화하기 위해 Kaspersky는 기업이 사전 예방 조치를 취할 것을 권장합니다.
정기적 취약성 테스트 : 실제 시스템을 직접 조작하지 않고 안전한 가상 환경에서 정기적 취약성 테스트를 수행합니다.
24시간 연중무휴 모니터링 : 경계 사이버 보안 방어를 구현하는 데 집중하는 동시에 24시간 연중무휴 지속적인 시스템 모니터링을 보장합니다.
패치 프로세스 유지 : 보안 소프트웨어를 정기적으로 업데이트하고 자동화된 패치 프로세스를 유지하여 취약점을 신속하게 해결합니다.
사이버 보안 문화 구축 : 위험을 식별하고 내부 사이버 보안 문화를 구축하는 방법에 대한 직원 교육 프로그램을 구현하여 사고가 발생하기 전에 위험을 사전에 완화하는 데 도움이 됩니다.
출처: https://doanhnghiepvn.vn/chuyen-doi-so/hon-300-000-vu-tan-cong-doanh-nghiep-viet-trong-nua-dau-nam-2025/20251015025315784
댓글 (0)