네트워크 보안을 보호하기 위한 긴급 솔루션

수량 및 크기 증가

국가사이버보안협회가 최근 발표한 2024년 사이버보안 요약 보고서에 따르면, 베트남의 기업과 개인 사용자 모두의 정보 보안 상황은 심각한 경고 수준에 있습니다.

이에 따라 사이버 공격은 그 수가 늘어날 뿐만 아니라 그 수법도 더욱 복잡하고 정교해지고 있어 피해자 수도 예전에 비해 엄청나게 늘어났습니다.

구체적으로 2024년 베트남 내 4,935개 단위 및 기관을 대상으로 한 조사에 따르면, 이들 중 약 50%가 최소한 한 번 이상 사이버 공격을 받았고, 6.77%는 사이버 범죄의 빈번한 피해자였다. 사이버 범죄 올해 사이버 공격 총 건수는 659,000건 이상으로 추산되며, 핵심 단위에서만 74,000건 이상의 사이버 공격 경고가 발령되었고, 이 중 83건은 APT를 타깃으로 한 공격 캠페인이었습니다.

사이버 공격은 그 수가 증가했을 뿐 아니라, 예전에 비해 규모도 커졌으며, 많은 사건이 매우 심각해졌습니다. 예를 들어, VNDirect Securities Company는 2024년 3월 말에 공격을 받아 회사의 정보 시스템이 1주일 이상 마비되었습니다.

또는 2024년 4월 초에 베트남석유공사(PVOIL)의 정보기술 시스템이 공격을 받아 해당 부서의 디지털 플랫폼 운영이 중단되고 전자 송장 발행이 복구되었습니다. 판매를 진행할 수 없습니다…

국가사이버보안협회에 따르면, APT 타깃 공격은 해커들이 국내 기관과 기업을 타깃으로 삼을 때 선호하는 공격 형태로, 사이버 공격의 26% 이상이 이 유형입니다. 해커가 표적형 공격에 자주 악용하는 취약점에는 다음 4가지 유형이 있습니다. 사용 중인 소프트웨어의 취약점; 관리, 구성 및 권한 부여 프로세스의 허점 안전하지 않고 보안이 취약한 공급망으로 인한 취약성 시스템의 인적 오류

정보 및 데이터 유출 위험 외에도 기관과 기업은 데이터 암호화 및 협박 위협에도 직면합니다. 보고서에 따르면, 최대 14.59%의 기관 및 기업이 지난해 랜섬웨어의 공격을 받았다고 답했습니다. 이 공격 유형은 매우 위험하고 '치명적'이기 때문에 놀라운 비율입니다. 데이터가 암호화되면 이를 해독할 방법이 없고 기관 및 기업의 운영이 중단되며, 특히 평판과 재정에 심각한 영향을 미치게 됩니다.

국가사이버보안협회의 예측에 따르면, 베트남의 조직과 기업들은 내년인 2025년에도 사이버보안에 있어 큰 도전에 직면하게 될 것으로 보인다. 특히, 정치적 사건과 중요한 경제, 외교 행사가 잇따라 예정돼 있기 때문이다. 일년 동안.

사이버 공격 기법이 점점 정교해지고 다양화되고, AI 기술을 탑재해 능력을 강화한 '사이버 무기'를 활용한 스파이 및 방해 공작 요소가 가미된 ​​사이버 공격이 많아질 것으로 보인다. 취약점 탐색

주요 공격 형태는 여전히 APT 공격, 스파이웨어, 랜섬웨어입니다. 산업용 제어 시스템, 자율주행차, 드론은 해커들의 새로운 표적이 될 것입니다.

사이버 보안에 대한 인식과 투자 확대

조직과 기업이 해커의 인기 있는 표적이 되고 있는 상황에 대해 이야기하면서 국가 사이버 보안 기술 주식회사(NCS)의 기술 이사인 Vu Ngoc Son은 사이버 공격의 추세에 대한 인식을 높이는 것이 시급히 필요하다고 말했습니다. 첨단 사이버보안 솔루션에 투자하세요.

정부, 기업, 기술 커뮤니티 간의 긴밀한 협력을 강화하고, 법적 절차를 신속히 완료하고, 정보를 신속하게 공유하는 것이 필수적입니다. 이는 국가 사이버공간을 보호하고 디지털 시대 발전을 ​​위한 튼튼한 기반을 마련하는 데 결정적인 요소가 됩니다.

Vu Ngoc Son 씨에 따르면, 국내 기관과 기업의 사이버 보안에 대한 가장 큰 약점 중 하나는 이 분야 인력의 심각한 부족입니다. 특히 국가사이버보안협회 조사에 따르면 현재 사이버보안 전담인력이 없다고 답한 기관·기업이 20.06%에 달했고, 35.56%의 기관·기업은 5명 이하만 배치할 수 있는 것으로 나타났다. 책임을 맡을 사람의 수는 현재 실제 필요한 인원에 비하면 매우 적습니다.

전문 인력이 부족한 원인은 주관적 요인과 객관적 요인 모두에서 비롯됩니다. 베트남의 사이버 보안 교육 학교는 현재 시장 수요를 충족시킬 만큼 충분한 양을 공급하지 못하고 있습니다. 졸업생의 질이 고르지 않고, 대부분이 실무 경험이 없어 중요한 시스템을 운영하는 데 참여하기 어렵습니다. 많은 조직, 특히 중소기업은 사이버 보안의 중요성을 제대로 평가하지 않았으며, 이로 인해 전문 인력에 대한 투자를 과소평가하는 경우가 많습니다.

인력 부족 문제를 해결하기 위해 기관과 기업은 네트워크 보안을 모니터링하고 운영하여 자원을 공유하기 위한 전문 서비스 아웃소싱을 고려해야 합니다. 또한 베트남은 사이버 보안 인력에 대한 표준, 인증 및 공식 평가 시스템을 신속하게 구축해야 합니다. 이러한 표준은 사이버 보안 산업의 전문성을 표준화하고 촉진하는 데 도움이 되며, 직원들이 자격과 역량을 지속적으로 향상하도록 동기를 부여합니다.

"사용자 데이터 보안 역시 많은 조직과 기업에 큰 문제입니다. 이 정보의 유출이 매우 흔하기 때문입니다. 개인정보 보호에 관한 법령 13/2023/ND-CP와 곧 시행될 개인정보 보호법이 시행되고 있지만, 이러한 규정을 시행하는 기관과 기업은 여전히 ​​혼란을 겪고 있습니다. 사이버 보안 전문가인 부 응옥 썬(Vu Ngoc Son)은 "현재 40%가 넘는 단위와 기업이 이 특히 중요한 분야에 전문 인력을 배치하지 않았거나, 파트타임으로만 근무하도록 배정하고 있습니다."라고 강조했습니다.