(댄 트리) - 전문가들에 따르면, 정보 보안의 궁극적인 목표는 얼마나 많은 취약점을 처리할 수 있거나 얼마나 많은 공격을 방지할 수 있느냐가 아니라, 기업의 비즈니스 및 생산 활동의 연속성과 효율성을 보장하는 것이라는 점을 인식하는 것이 필요합니다.
CIO CSO 2024 컨퍼런스에서는 정보 보안에 대한 사고의 변화가 공유되었습니다. 이는 전 세계적으로 정보 보안 상황에 큰 변화가 있음을 보여주는 획기적인 메시지로 여겨지며, 어떤 기업이나 조직도 안전을 확신할 수 없는 베트남에서도 마찬가지입니다.
정보보안은 선택이 아닌 필수입니다
정보통신부 정보보안국 대표는 행사 개회사에서 정보보안 규정을 시행하는 것은 이제 선택이 아니라 필수라고 단언했습니다.
이 경고는 정보 보안 규정이 완벽했지만 많은 기업과 조직이 여전히 주관적이고 위험에 대응할 준비가 되어 있지 않다는 맥락에서 발표되었습니다.
반면, 사이버 범죄자들은 점점 더 활발해지고 있으며, 베트남을 시장으로 고려하고 있습니다. 실제로 수백만 달러의 피해를 입힌 대형 주거 단위 건물도 공격을 받았으며, 규정을 준수하지 않아 벌금을 물은 단위 건물도 많습니다.
이 문제를 명확히 하기 위해 Viettel Cyber Security(VCS)의 이사인 Nguyen Son Hai 씨는 사이버 범죄자의 타겟이 확대되는 현실에 대해 이야기했습니다. 대규모의 재정적으로 강력한 기업만이 더 이상 해커들의 유일한 우선순위가 아닙니다. 이들 기업도 어느 정도 방어 역량을 갖추고 있기 때문입니다. 해커들은 이제 정보 보안에 중점을 두지 않는 소규모 기업인 "소프트 타겟"으로 타깃을 확대했습니다. 그런 다음 그들은 이익을 극대화하기 위해 대규모로 공격할 것입니다. 이로 인해 모든 기업은 세계적 해커 그룹의 잠재적인 표적이 됩니다.
CIO CSO 2024에서는 최신 동향과 정보보안 상황을 공유합니다(사진: 조직위원회).
VCS 담당자는 공격이 이제 단순히 데이터와 자산을 훔치는 데 그치지 않고 기업 운영을 방해하려는 목적도 가지고 있다고 평가했습니다. 일반적으로 데이터 암호화 공격(랜섬웨어)이 APT 타깃 공격과 결합되어 최소 10TB의 데이터가 암호화되고 국내 기업은 500만 달러 이상의 피해를 입었으며, 명예와 자산에 심각한 피해를 입었습니다. 초기에 공격을 받은 수십 개의 기업은 말할 것도 없습니다.
공격자들이 활동하는 동안 기업은 정보 보안을 구현할 때 많은 어려움에 직면합니다. 하이 씨는 이러한 비대칭성으로 인해 사이버 공격을 받을 가능성이 불가피한 객관적 현실이 되었으며, 기업에 새로운 접근 방식이 필요하다고 생각합니다.
"이전에는 공격을 막으려고 했지만, 이제는 공격이 성공하면 어떻게 될지 가정해야 합니다. 이를 커버할 솔루션이 필요한데, 사이버 회복력을 최적화하는 것이고, 궁극적으로는 조직과 기업의 지속적인 운영을 유지하는 것이 목표입니다."라고 Hai 씨는 말했습니다.
정보 보안에 투자하면 지속적인 비즈니스 성과가 보장됩니다.
VCS 이사는 수백 개의 국내 단위에 대한 실제 구현 과정을 통해 정보 기술 및 정보 보안 리더가 종종 직면하는 과제에 공감합니다. 당시 가장 중요하게 해결해야 할 문제는 인력, 투자 효율성, 비용 최적화라는 세 가지였습니다.
CIO CSO 2024에서 사이버보안 전략 전환에 대한 고위 리더 간 토론 세션(사진: 조직위원회).
정보 보안 인력이 늘 부족한 상황에서, 우수한 인력을 확보할 수 있는 대기업은 겨우 5%에 불과합니다. VCS 전문가들은 기존 직원에 대한 교육과 파트너와의 협력을 통해 자원을 보완하고 24시간 모니터링 팀을 구축하라고 조언합니다.
투자 효율성과 관련하여 하이 씨는 단위가 투자의 산출물만이 아니라 성과 지표로 측정해야 한다고 제안했습니다. "이전에는 가능한 한 많은 사고와 공격을 예방하는 것이 목표였습니다. 하지만 이제 궁극적인 목표는 사업 연속성을 보장하는 것입니다." 하이 씨는 강조했습니다.
마지막으로 VCS 리더들에 따르면, 비용을 최적화하기 위해서는 일관된 방향으로 일하는 방식을 바꾸는 것 외에도 전문성을 높이고 투자 분산을 피하기 위해 적합한 파트너를 찾아야 합니다.
기업의 정보 보안 파트너는 제품 공급업체이거나 정보 보안 서비스 제공업체가 될 수 있습니다. 그러나 단독으로 진행할 경우 이러한 파트너는 포괄적인 전략을 제공할 수 없고, 조직에 대한 깊은 이해가 없으며, 파트너에 드는 비용조차 엄청나게 늘어나 통제하기 어려워질 수 있습니다.
이러한 이유에서 VCS는 지난 2년간 사이버 보안 성숙도 프로그램(CSMP)을 개발하여 장기적인 파트너가 되고자 했습니다. 이 프로그램은 기업의 정보 보안을 성숙시키고 효과적이고 지속적인 운영을 보장하기 위해 기업의 수명 주기를 따라 비용을 통제하고 최적화하면서 관리 및 측정 지표를 수립하는 것을 목표로 합니다.
"사업 운영은 긴 여정입니다. 사업에는 장기적이고 지속 가능한 동반자가 될 수 있는 파트너가 필요합니다." 하이 씨가 말했다(사진: 조직위원회).
[광고2]
출처: https://dantri.com.vn/suc-manh-so/an-toan-thong-tin-suc-manh-de-doanh-nghiep-hoat-dong-lien-tuc-va-hieu-qua-20241119073257345.htm
![[사진] 팜민친 총리, 싱가포르 로렌스 웡 총리와 회담](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/3/26/04f6369d4deb43cfa955bf4315d55658)
![[사진] 리모델링을 기다리는 옛 아파트 건물의 클로즈업](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/3/26/bb2001a1b6fe478a8085a5fa20ef4761)
![[사진] 싱가포르 공화국 총리 로렌스 웡이 베트남 공식 방문을 환영하는 행사](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/3/26/445d2e45d70047e6a32add912a5fde62)
![[사진] 중앙선전대중동원위원회 위원장 응우옌 트롱 응이아, 주요 정치 언론사와 협력](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/3/26/3020480dccf043828964e896c43fbc72)
![[CYSEEX 2024년 4분기] 2024년 이정표: CYSEEX, 사이버 공간 보호를 위한 여정을 꾸준히 시작하다](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/1/19/e964b89afdd24d58a1daa61051cca2aa)
댓글 (0)