베트남이 디지털 전환이 가속화되는 시기에 접어들면서, 가장 중요한 과제는 국가 사이버 공간을 보호하는 것입니다. 이는 기술적인 문제일 뿐만 아니라 국가 안보, 사회적 안전, 디지털 기술에 대한 국민의 신뢰를 확보하는 데 있어 시급한 요구 사항이 되었습니다.

4월 11일 오전 하노이에서 열린 국가사이버보안협회(NCA)가 주최한 2025년 회원 회의에서 "새로운 시대의 사이버보안 - 디지털 공간을 보호하기 위한 협력"이라는 주제로 많은 전문가, 관리자, 기업이 모여 새로운 시대의 사이버보안 '문제'에 대한 과제와 해결책을 심도 있게 논의했습니다.

사이버 공격은 점점 더 정교해지고 있습니다

회의에서 공안부 사이버 보안 및 첨단 범죄 예방 및 통제국(A05) 국장 겸 국가 사이버 보안 협회 상임 부회장인 응우옌 민 찐 중장은 정치국이 과학기술 개발, 혁신 및 국가 디지털 전환의 획기적인 발전에 관한 결의안 57-NQ/TW를 발표했으며, 네트워크 안전과 보안을 보장하고 첨단 범죄에 대응하는 작업이 효과적으로 이행되도록 요구했다고 말했습니다.

응우옌 민 찐 중장은 "정치국 결의안 57은 협회가 중요한 역할을 하는 전체 정치 시스템의 활동에 대한 지침입니다."라고 강조했습니다.

사이버 보안 및 첨단 범죄 예방부(공안부) A05 부국장인 응우옌 바 손 중령은 사이버 공간이 긍정적인 측면 외에도 국가 안보를 보장하고 사회 질서와 안전을 유지하는 업무에 위험과 과제를 제기한다고 강조했습니다.

그에 따르면, 사이버 공격, 해커 집단의 사이버 간첩 활동, 정보 및 개인 데이터의 공개는 점점 더 위험해지고 있습니다. 하이테크 범죄는 점점 더 복잡해지고 있으며, 수법과 수법도 점점 더 정교해지고 있습니다.

모비폰 사이버 보안 부서 책임자인 르 콩 중 씨는 사이버 범죄자들이 정보를 훔치는 추세가 증가하고 있다고 지적했습니다. 훔치는 자들의 주요 목표는 이익을 위해 브라우저 정보, 페이스북 계정, 민감한 정보를 훔치는 것입니다.

MobiFone 대변인은 정보를 훔치는 맬웨어의 위험성 수준을 명확히 하기 위해 증거를 인용하며, VietCredCare 맬웨어를 개발한 그룹은 "Stealer-as-a-service"(서비스로서 데이터를 훔치는 것) 형태로 서비스를 제공하면서 베트남의 많은 기관, 조직, 대기업 및 대학의 데이터에 침투했다고 말했습니다.

MobiFone 대표는 또한 2024년 베트남 기관, 조직, 기업 및 개인에 대한 사이버 공격의 위험 수준을 보여주는 몇 가지 주목할 만한 수치를 지적했습니다.즉, 랜섬웨어 공격으로 인한 피해는 최대 1,100만 달러에 달할 것입니다. 1,450만 개의 계정이 유출되었습니다. 10테라바이트의 데이터가 사이버 공간에서 판매되었습니다. 은행 부문은 공격의 71%를 차지하며 가장 많이 표적이 된 부문이었습니다. 924,000건의 DDoS 공격.

"국가사이버보안협회의 조사에 따르면 2024년 베트남 사용자들이 온라인 사기로 인해 입은 총 피해액은 18조9000억 동에 달할 것으로 예상되며, 스마트폰 사용자 220명당 1명이 사기 피해를 입을 것으로 예상됩니다."라고 MobiFone 관계자는 덧붙였습니다.

NGS 컨설팅의 금융 은행 솔루션 이사인 응웬 득 방 씨는 사이버 공간에서의 사기와 스캠을 포함한 사이버 범죄로 인한 피해가 베트남뿐만 아니라 전 세계적으로 엄청나다고 전했습니다.

응우옌 득 방(Nguyen Duc Bang) 씨는 전 세계 여러 유명 기관과 조직의 보고서를 바탕으로 수집한 통계를 인용하며, 2024년에 사이버 범죄로 인한 수익이 약 4조 5,000억 달러에 이를 것이라고 말했습니다. 이는 미국과 중국이라는 두 개의 가장 큰 경제 대국의 수익에 이어 세계에서 세 번째로 큰 경제 규모에 해당합니다.

Nguyen Duc Bang 씨는 "이러한 수치는 사이버 공격의 심각성과 시스템 투자, 솔루션 투자, 그리고 함께 싸우기 위한 협력, 조직, 기업 및 사용자의 피해를 최소화하기 위한 노력의 중요성에 대한 많은 정보를 제공합니다."라고 말했습니다.

카스퍼스키 보안회사가 4월 초에 발표한 보고서에 따르면, 2024년에는 모바일 뱅킹 트로이 목마가 2023년 대비 3.6배 증가했고, 암호화폐 사기도 83.4% 증가한 것으로 나타났습니다.

구체적으로, 2024년에는 사이버 범죄자들이 유명 브랜드와 금융 기관의 인터페이스를 모방한 가짜 웹사이트를 방문하도록 사용자를 유인할 것입니다. 은행 부문은 금융 사기의 가장 많이 표적이 되는 부문이 되었으며, 전체 사례의 42.6%를 차지했는데, 2023년에는 38.5%에 불과했습니다.

또한, 결제 시스템을 사칭하는 사기도 빈번하게 발생합니다. 카스퍼스키는 2024년에 이러한 유형의 사고를 탐지하고 차단했으며, 이는 전체 금융 사기의 19.3%를 차지했습니다(2023년 19.9%에서 약간 감소).

NGS 컨설팅 대표는 또한 AI가 점점 더 발전하고 무한한 글로벌 인터넷이 등장하면서 사이버범죄 전반, 특히 사기범죄가 점점 더 정교하고 현대화되고 있으며, 예측 불가능하고 어려운 형태의 공격, 사기 및 사기 수법이 늘어나고 있다고 지적했습니다.

같은 견해를 공유하는 FPT Corporation의 기술 이사인 Vu Anh Tu 씨는 AI 시대에 AI는 공격적인 "무기"이자 방어적인 "방패"라고 말했습니다.

투 씨에 따르면 전 세계 사이버보안 플랫폼 솔루션의 90%가 AI를 통합했습니다. 정부는 AI 통합 사이버보안 운영 센터에 대한 투자를 늘렸습니다. AI가 주도하는 사이버보안 스타트업은 막대한 투자를 유치합니다.

힘을 합쳐 대처하자

Vu Anh Tu 씨에 따르면, 조직과 기업은 스마트 사이버 보안 연합을 형성하고 AI를 적용하여 경고 및 대응을 자동화하는 다층 SCO 플랫폼(국가-부처, 산업-기업)을 구축해야 합니다.

이와 함께 AI를 정보 보안과 결합해 활용할 수 있는 인력을 양성해 진정으로 강력한 "디지털 전사" 팀을 구성합니다.

MobiFone Telecommunications Corporation의 부사장인 Nguyen Dinh Tuan 씨는 MobiFone이 국가 네트워크 보안을 보장하고 사용자 데이터를 보호하는 두 가지 과제를 설정했다고 전했습니다. MobiFone의 사이버보안 프로세스는 보안 기술 솔루션과 사용자 인식 강화와 함께 국제 표준을 따릅니다.

국가 사이버 보안 협회 기술 부서 책임자인 Vu Ngoc Son 전문가에 따르면, 베트남의 기관, 조직 및 기업은 사이버 보안 역량을 지속적으로 개선해야 합니다. 20%가 넘는 기관 및 기업이 전문 사이버 보안 인력을 갖추고 있지 않고, 35.56%의 부서가 필요한 인력을 충분히 갖추고 있지 않기 때문입니다. 이 나라는 사이버 보안 분야 전문 인력이 70만 명 이상 부족할 것으로 예상된다.

국가사이버보안협회가 제안한 솔루션 중 하나는 사이버보안 교육 및 인증 플랫폼 인 nCademy를 ​​구축하여 학습 커뮤니티를 만들고, 인식을 제고하고, 사이버보안에 대한 심층 연구를 수행하는 것입니다.

이 행사에서 A05부 부장인 응우옌 바 손 중령은 정보통신부(현 과학기술부)로부터 네트워크 정보 보안 국가 관리의 기능과 업무를 전달받은 후, 네트워크 보안 국가 관리에 대한 정보를 업데이트했습니다.

이에 따라 네트워크 보안 및 정보 보안 보장 분야에서 국가 관리의 효율성을 통일하고 강화하기 위해 정치국과 제12기 제6차 중앙회의 2017년 10월 25일자 결의안 18호 시행 총괄 중앙지도위원회는 네트워크 보안 보장 기능과 임무를 공안부로 이관하는 정책에 합의했습니다.

특히, 공안부는 2018년 사이버보안법과 2015년 사이버보안법을 2025년 사이버보안법으로 통합하여 사이버보안에 대한 법적 규정을 통합하고 완성할 것을 제안했습니다. 두 법률을 통합한다는 제안은 사이버 보안에 대한 공안부의 새로운 기능과 임무를 준수하기 위한 것입니다. 2025년 사이버보안법은 간소화된 절차에 따라 적용될 예정이며, 2025년 10월에 열리는 제15대 국회 제10차 회기에서 심의, 의견 수렴 및 승인을 위해 국회에 제출될 예정입니다.

또한, 개인정보보호법은 현재 정부에 의해 국회 상임위원회에 심의 및 의견을 요청한 후, 2025년 5월에 열릴 제15대 국회 9차 회기에서 의견 수렴 및 승인을 위해 국회에 제출될 예정입니다.

관련 법률, 시행령 및 통지문의 시행을 안내하는 문서와 관련하여, 응우옌 바 손(Nguyen Ba Son) 씨는 A05가 2025년 사이버 보안법을 ​​공포하고 통합한 후, 해당 법률의 여러 조항을 간소화된 순서로 자세히 설명하는 법령을 개발하기로 결정했다고 말했습니다.

응우옌 바 손 대령은 "우리는 또한 네트워크 정보 보안에 대한 기존 표준을 통일하고 인정하며, 새로운 상황에서의 기능 및 업무에 대한 규정과 일치하도록 표준 및 규정의 명칭을 변경하는 방향으로 네트워크 보안에 대한 표준 및 기술 규정에 대한 규정 시스템을 완성할 것입니다."라고 덧붙였습니다.

출처: https://www.vietnamplus.vn/an-ninh-mang-yeu-cau-cap-bach-trong-viec-bao-dam-an-ninh-quoc-gia-post1027177.vnp