베트남 기업을 표적으로 삼는 데이터 암호화 공격은 점점 더 복잡하고 예측 불가능해지고 있습니다. 2024년 3월말부터 베트남 기업과 조직을 표적으로 한 일련의 랜섬웨어 공격으로 인해 막대한 피해가 발생했으며, 이로 인해 수백만 명의 베트남 사용자가 혼란과 불안을 겪고 있습니다.
그러한 맥락에서 베트남 내 많은 조직과 기업이 고민하는 문제는 바로 정보 시스템에 어떻게 투자할 것인가입니다. 또 다른 의문은 데이터 암호화 공격을 방어하는 데 얼마나 많은 투자가 필요한가입니다.
4월 5일 오후 IT 저널리스트 클럽이 주최한 랜섬웨어 공격 예방 세미나에서 국가 사이버 보안 기술 주식회사(NCS)의 기술 이사이자 국가 사이버 보안 협회의 기술 연구 부서장인 부 응옥 손 씨는 사람들이 사이버 보안에 투자하는 것이 비용이 많이 든다고 생각하지만 사실은 그렇지 않다고 말했습니다.
세계의 일반 공식에 따르면, 네트워크 보안에 대한 투자는 일반적으로 정보 시스템에 대한 투자 비용의 약 10%를 차지합니다. 이는 큰 숫자가 아닙니다.
Vu Ngoc Son 씨는 " 현재 사이버 보안에 대한 이상적인 투자 수준은 10%이고 20%가 좋지만 베트남에서는 이를 달성하지 못했으며 현재는 5% 미만에 불과합니다 ."라고 말했습니다.
국가 입찰 포털에서 네트워크 보안 모니터링 서비스에 대한 총 투자액은 560억 VND입니다. 방화벽 장비에 대한 또 다른 입찰가는 500억 VND입니다. 방화벽 프로젝트지만 비용은 국가 공공서비스 포털에 입찰한 모든 기관 및 조직의 네트워크 보안 모니터링 프로젝트의 총 비용과 동일합니다. 전문가 Vu Ngoc Son에 따르면, 이는 정보 보안 시스템에 대한 투자에 큰 차이가 있음을 보여줍니다.
또한 손 씨는 얼마나 투자할 것인가가 아니라 올바르게 투자하는 것이 중요하다고 말했습니다. 베트남 기관과 조직은 종종 비용의 80%를 예방에 투자하지만, 모니터링에는 15%만, 대응에는 5%만 사용합니다. 오늘날의 새로운 사고방식은 예방, 모니터링, 대응에 동등하게 투자하는 것입니다. 즉, 세 발 의자 방식으로 투자하는 것입니다.
국가 사이버 보안 센터(공안부 A05부) 소장인 르 쑤언 투이 중령에 따르면, 가트너 보고서에 따르면 정보 보안 비용은 일반적으로 IT 투자 예산의 약 10-15%를 차지하며 현재는 증가하고 있다고 합니다.
정보통신부는 이 문제에 대해 비교적 구체적인 지침을 내놓았으며, 수준에 따라 정보보안 보장을 달리하고 있습니다. 백업은 기준 중 하나입니다. 그러나 르 쑤언 투이 중령은 조직과 기업이 생존을 위해 백업 시스템에 의존할 수 없으며, 특히 공격이 확대되는 경우 복구에 시간이 걸린다고 말했습니다.
이 문제에 대해 CMC 사이버 보안의 부총괄 이사인 응우옌 반 쿠옹 씨는 정보 보안 시스템에 대한 투자는 사업 규모와 배포하는 데이터의 중요성에 따라 결정되어야 한다고 말했습니다.
데이터가 그다지 중요하지 않은 중소기업의 경우, 이러한 단위에 대한 모니터링 시스템은 매우 간단합니다. 중소기업은 사이버보안 모니터링 회사의 클라우드 서비스를 매우 저렴한 비용으로 이용할 수 있습니다.
하지만 전문가들은 정보 보안 시스템에 투자한다고 해서 공격이 발생하지 않을 것이라는 보장은 없다고 말한다. 모니터링 시스템은 사고를 감지할 수는 있지만 예방할 수는 없으며, 이는 조직과 기업이 투자한 사이버 보안 솔루션에 따라 달라집니다.
주의할 점은 부모 유닛의 동작입니다. 리더의 인식은 매우 중요합니다. 리더는 계약을 체결하고 투자를 결정하는 사람이기 때문입니다. 충분한 인식이 없으면 투자가 쉽게 잘못되어 돈이 쓰일 수 있지만, 시스템에는 여전히 허점이 있습니다. 더욱이 감시기관으로부터 경고를 받았는데도 관리기관이 이에 따르지 않을 경우, 시스템은 여전히 공격을 받을 수 있습니다.
[광고2]
원천
![[사진] 팜민친 총리, 지방자치단체와 경제성장에 관한 정부회의 주재](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/2/21/f34583484f2643a2a2b72168a0d64baa)
댓글 (0)