수량 및 크기 증가

국가사이버보안협회가 최근 발표한 2024년 사이버보안 요약 보고서에 따르면, 베트남의 기업과 개인 사용자 모두의 정보 보안 상황은 심각한 경고 수준에 있습니다.

이에 따라 사이버 공격은 그 횟수가 늘어날 뿐만 아니라 그 수법도 더욱 복잡하고 정교해지고 있어, 피해자 수도 전년에 비해 엄청나게 늘어났습니다.

구체적으로 2024년 베트남의 4,935개 단위 및 기관을 대상으로 한 조사에 따르면, 이들 중 약 50%가 적어도 한 번 이상 사이버 공격을 받았고, 6.77%는 정기적으로 사이버 범죄의 피해를 입었습니다. 올해 사이버 공격 총 건수는 659,000건 이상으로 추산되며, 핵심 부대에서만 74,000건 이상의 사이버 공격 경고가 발령되었으며, 이 중 83건은 APT를 타깃으로 한 공격 캠페인이었습니다.

사이버 공격은 그 수가 증가했을 뿐만 아니라, 과거에 비해 규모도 확대되었으며, 많은 사건이 매우 심각해졌습니다. 예를 들어, VNDirect Securities Company는 2024년 3월 말에 공격을 받아 회사의 정보 시스템이 1주일 이상 마비되었습니다.

또는 2024년 4월 초, 베트남석유공사(PVOIL)의 정보기술 시스템이 공격을 받아 해당 기업의 디지털 플랫폼 운영이 중단되었고, 판매용 전자 송장 발행이 불가능해졌습니다...

국가사이버보안협회에 따르면, APT 타깃 공격은 해커들이 국내 기관과 기업을 표적으로 삼을 때 선호하는 공격 형태로, 사이버 공격의 26% 이상이 이 유형입니다. 해커가 특정 대상을 공격할 때 자주 악용하는 취약점에는 4가지 유형이 있습니다. 여기에는 다음이 포함됩니다. 사용 중인 소프트웨어의 취약점; 관리, 구성 및 권한 부여 프로세스의 허점 안전하지 않고 보안이 취약한 공급망으로 인한 취약성 시스템의 인적 오류

정보 및 데이터 도난 위험 외에도 기관과 기업은 데이터 암호화 및 협박 위협에도 직면합니다. 보고서에 따르면, 최대 14.59%의 기관과 기업이 지난해 랜섬웨어의 공격을 받았다고 답했습니다. 이런 형태의 공격은 매우 위험하고 치명적이므로 이는 놀라운 비율입니다. 데이터가 암호화되면 이를 해독할 방법이 없고, 기관 및 기업의 운영이 중단되며, 특히 평판과 재정에 심각한 영향을 미치게 됩니다.

국가사이버보안협회의 예측에 따르면, 베트남의 조직과 기업은 2025년에도 사이버보안 측면에서 큰 어려움에 직면할 것으로 예상되며, 특히 그 해에는 많은 중요한 정치, 경제, 외교적 행사가 열릴 것으로 예상됩니다.

간첩 및 방해 공작 요소를 갖춘 사이버 공격이 많이 발생할 것이며, 사이버 공격 기술은 점점 더 정교하고 다양해질 것이고, 취약점을 탐지하고 악용하는 능력을 높이기 위해 AI 기술이 탑재된 "사이버 무기"도 등장할 것입니다.

주요 공격 유형은 여전히 ​​APT 공격, 스파이웨어, 랜섬웨어입니다. 산업용 제어 시스템, 자율주행차, 드론은 해커들의 새로운 표적이 될 것입니다.

사이버 보안에 대한 인식과 투자 확대

조직과 기업이 해커의 인기 있는 표적이 되는 상황에 대해 이야기하면서, 국가 사이버 보안 기술 주식회사(NCS)의 기술 이사인 Vu Ngoc Son은 현재 사이버 공격의 추세가 시급히 사이버 보안에 대한 인식을 높이고 고급 사이버 보안 솔루션에 투자할 필요성을 제기하고 있다고 말했습니다.

정부, 기업, 기술 커뮤니티 간의 긴밀한 협력을 강화하고, 법적 절차를 신속하게 완료하고, 정보를 신속하게 공유하는 것이 필수적입니다. 이는 국가 사이버공간을 보호하고 디지털 시대 발전을 ​​위한 튼튼한 기반을 마련하는 데 결정적인 요소가 됩니다.

Vu Ngoc Son 씨에 따르면, 국내 기관 및 기업의 사이버 보안에 있어 가장 큰 약점 중 하나는 이 분야 인력의 심각한 부족입니다. 특히, 국가사이버보안협회의 조사에 따르면, 20.06%가 넘는 기관이 현재 사이버보안 전문인력을 확보하지 못하고 있다고 답했고, 35.56%의 기관·기업은 담당자를 5명 이하로 배치할 수 있는데, 이 수치는 현재 실제 수요에 비하면 매우 적습니다.

전문 인력 부족의 원인은 주관적 요인과 객관적 요인 모두에서 비롯됩니다. 베트남의 사이버 보안 교육 학교는 현재 시장 수요를 충족할 만큼 충분한 양을 제공하지 못하고 있습니다. 졸업생의 질이 고르지 않고, 대부분 실무 경험이 없어 중요한 시스템 운영에 참여하기 어렵습니다. 많은 조직, 특히 중소기업은 사이버 보안의 중요성을 제대로 평가하지 않아 전문 인력에 대한 투자를 과소평가하고 있습니다.

인력 부족 문제를 해결하기 위해 기관과 기업은 네트워크 보안을 모니터링하고 운영하기 위한 전문 서비스 아웃소싱을 고려하여 자원을 공유해야 합니다. 또한 베트남은 사이버 보안 인력에 대한 표준, 인증 및 공식 평가 시스템을 신속하게 구축해야 합니다. 이러한 표준은 사이버 보안 산업의 전문성을 표준화하고 촉진하는 데 도움이 되며, 직원들이 자격과 역량을 지속적으로 향상시키도록 동기를 부여합니다.

"사용자 데이터 보안은 정보 유출이 빈번하게 발생함에 따라 많은 조직과 기업에게 큰 문제입니다. 개인정보 보호에 관한 법령 13/2023/ND-CP와 곧 시행될 개인정보 보호법이 있지만, 이러한 규정의 시행은 여전히 ​​기관과 기업에서 혼란을 야기하고 있습니다. 현재 40% 이상의 부서와 기업이 이 중요한 분야에 전문 인력을 배치하지 않았거나 파트타임으로만 근무하고 있습니다."라고 사이버 보안 전문가 부 응옥 손(Vu Ngoc Son)은 강조했습니다.