수량 및 크기 증가

국가사이버보안협회가 최근 발표한 2024년 사이버보안 요약 보고서에 따르면, 베트남의 기업과 개인 사용자 모두의 정보 보안 상황은 심각한 경고 수준에 있습니다.

이에 따라 사이버 공격은 그 수가 늘어날 뿐만 아니라 그 수법도 더욱 복잡하고 정교해지고 있어 피해자 수도 예전에 비해 엄청나게 늘어났습니다.

구체적으로 2024년 베트남 내 4,935개 단위 및 기관을 대상으로 한 조사에 따르면, 이들 중 약 50%가 적어도 한 번 이상 사이버 공격을 받았고, 6.77%는 정기적으로 사이버 범죄의 희생자가 되었습니다. 올해 사이버 공격 총 건수는 659,000건 이상으로 추산되며, 주요 단위만 해도 83건의 APT 타깃 공격 캠페인을 포함하여 74,000건 이상의 사이버 공격 경고를 받았습니다.

사이버 공격은 그 수가 증가했을 뿐 아니라, 예전에 비해 규모도 커졌으며, 많은 사건이 매우 심각해졌습니다. 예를 들어, VNDirect Securities Company는 2024년 3월 말에 공격을 받아 회사의 정보 시스템이 1주일 이상 마비되었습니다.

또는 2024년 4월 초에 베트남석유공사(PVOIL)의 정보기술 시스템이 공격을 받아 해당 부서의 디지털 플랫폼 운영이 중단되고 매출에 대한 전자 송장 발행이 이루어지지 않았습니다...

국가사이버보안협회에 따르면, APT 타깃 공격은 해커들이 국내 기관과 기업을 타깃으로 삼을 때 선호하는 공격 형태로, 사이버 공격의 26% 이상이 이 유형입니다. 해커가 표적형 공격에 자주 악용하는 취약점에는 다음 4가지 유형이 있습니다. 사용 중인 소프트웨어의 취약점; 관리, 구성 및 권한 부여 프로세스의 허점 안전하지 않고 보안이 취약한 공급망으로 인한 취약성 시스템의 인적 오류

정보 및 데이터 유출 위험 외에도 기관과 기업은 데이터 암호화 및 협박 위협에도 직면합니다. 보고서에 따르면, 최대 14.59%의 기관 및 기업이 지난해 랜섬웨어의 공격을 받았다고 답했습니다. 이 공격 형태는 매우 위험하고 '치명적'이기 때문에 놀라운 비율입니다. 데이터가 암호화되면 이를 해독할 방법이 없고 기관 및 기업의 운영이 중단되며, 특히 평판과 재정에 심각한 영향을 미치게 됩니다.

국가사이버보안협회의 예측에 따르면, 베트남의 조직과 기업들은 2025년에도 사이버보안 측면에서 큰 어려움에 직면하게 될 것으로 예상되는데, 특히 그 해에 많은 중요한 정치, 경제, 외교적 행사가 열릴 것으로 예상됩니다.

간첩 및 방해 공작 요소를 갖춘 사이버 공격이 많이 있을 것이며, 사이버 공격 기술은 점점 더 정교하고 다양해질 것이고, 취약점을 탐지하고 악용하는 능력을 높이기 위해 AI 기술이 탑재된 "사이버 무기"도 등장할 것입니다.

주요 공격 형태는 여전히 APT 공격, 스파이웨어, 랜섬웨어입니다. 산업용 제어 시스템, 자율주행차, 드론은 해커들의 새로운 표적이 될 것입니다.

사이버 보안에 대한 인식과 투자 확대

조직과 기업이 해커들의 주요 타깃이 되고 있는 상황에 대해 이야기하면서, 국가 사이버 보안 기술 주식회사(NCS)의 기술 이사인 부 응옥 썬(Vu Ngoc Son)은 현재 사이버 공격의 추세는 인식을 높이고 고급 사이버 보안 솔루션에 대한 투자가 시급히 필요하다고 말했습니다.

정부, 기업, 기술 커뮤니티 간의 긴밀한 협력을 강화하고, 법적 절차를 신속히 완료하고, 정보를 신속하게 공유하는 것이 필수적입니다. 이는 국가 사이버공간을 보호하고 디지털 시대를 맞아 튼튼한 발전 기반을 마련하는 데 결정적인 요소가 됩니다.

Vu Ngoc Son 씨에 따르면, 국내 기관과 기업의 사이버 보안에 대한 가장 큰 약점 중 하나는 이 분야 인력의 심각한 부족입니다. 특히, 국가사이버보안협회의 조사에 따르면, 20.06%가 넘는 기관이 현재 사이버보안 전문 인력이 없다고 답했고, 35.56%의 기관 및 기업은 최대 5명 이하의 담당자만 배치할 수 있는데, 이 숫자는 현재 실제 수요에 비하면 매우 적습니다.

전문 인력이 부족한 원인은 주관적 요인과 객관적 요인 모두에서 비롯됩니다. 베트남의 사이버 보안 교육 학교는 현재 시장 수요를 충족시킬 만큼 충분한 양을 공급하지 못하고 있습니다. 졸업생의 질이 고르지 않고, 대부분 실무 경험이 없어 중요한 시스템을 운영하는 데 참여하기 어렵습니다. 많은 조직, 특히 중소기업은 사이버 보안의 중요성을 제대로 평가하지 않았으며, 이로 인해 전문 인력에 대한 투자를 과소평가하는 경우가 많습니다.

인력 부족 문제를 해결하기 위해 기관과 기업은 네트워크 보안을 모니터링하고 운영하여 자원을 공유하기 위한 전문 서비스 아웃소싱을 고려해야 합니다. 또한 베트남은 사이버 보안 인력에 대한 표준, 인증 및 공식 평가 시스템을 신속하게 구축해야 합니다. 이러한 표준은 사이버 보안 산업의 전문성을 표준화하고 촉진하는 데 도움이 되며, 직원들이 자격과 역량을 지속적으로 향상하도록 동기를 부여합니다.

"사용자 데이터 보안 역시 많은 조직과 기업에 큰 문제입니다. 이 정보의 유출이 매우 흔하기 때문입니다. 개인정보 보호에 관한 법령 13/2023/ND-CP와 곧 시행될 개인정보 보호법이 시행되고 있지만, 이러한 규정을 시행하는 기관과 기업은 여전히 ​​혼란을 겪고 있습니다. 사이버 보안 전문가인 부 응옥 썬(Vu Ngoc Son)은 "현재 40%가 넘는 단위와 기업이 전문 인력을 갖추지 않았거나 이 특히 중요한 분야에 파트타임으로만 배치하고 있습니다."라고 강조했습니다.