젊은 해커들의 열정과 일련의 '첫 번째' 마크

20년 전, 사이버 보안에 대한 열정을 가진 20명 이상의 젊은 해커가 모여 호치민 공산주의 청년 연합 중앙위원회 과학기술청 산하의 베트남 정보 보안 네트워크 프로젝트를 시행하기 위한 연구 그룹을 결성했습니다.

이들 중에는 해커들이 존경하는 꽤 유명한 이름들이 있습니다: Phung Anh Tuan, Do Ngoc Duy Trac, Truong Duc Luong... 나머지는 대학 3학년 이상 학생입니다.

VSEC 이미지 2.jpg

해커들은 2003년에 베트남 정보 보안 네트워크를 만들었습니다.

전문적인 정보 보안 서비스를 목표로, 미국 표준에 따른 연구 센터와 서비스 제공업체가 중앙청년연합의 후원 하에 신속하게 설립되었습니다.

“당시 중앙청년연합은 우리에게 다오두이안 7호관 3, 4층을 ‘본부’로 빌려주었는데, 여기에는 외국의 지원으로 운영되는 실험실도 포함되어 있었습니다. 정보보안 관련 지식은 SANS 교육 시스템의 프레임워크를 기반으로 체계화되어 있습니다. SANS 교육 시스템은 정보보안 교육 분야에서 세계를 선도하는 명문 민간 기관입니다. 베트남 사이버 보안 주식회사(VSEC)의 회장인 Truong Duc Luong 씨는 초창기를 회상하며 "모두가 외국의 관점에서 적극적으로 조사할 로드맵을 가지고 있습니다."라고 말했습니다.

VSEC 이미지 1.jpg

베트남 사이버 보안 주식회사(VSEC)의 회장, Truong Duc Luong 씨.

연구팀이 설립 첫 해에 베트남에서 '최초'의 성과를 내도록 동기를 부여한 것은 새로운 땅을 찾으려는 열정, 열의, 그리고 헌신이었습니다. 베트남에서 최초의 정보 보안 교육 서비스를 제공하고 SANS 교육 시스템을 기반으로 자체 개발한 교육 자료가 그 예입니다. 베트남 최초의 정보 보안 평가 서비스를 제공하였으며, 첫 고객은 공안부와 정보통신부였습니다.

그 다음해에 연구팀은 또 다른 '최초' 기록을 세웠습니다. 베트남에 최초의 정보 보안 경고 센터를 구축한 것입니다.

“그 당시 우리의 관찰에 따르면 베트남에는 정보 보안 교육을 전문으로 하는 부대가 없었습니다. 따라서 VSEC의 교육 프로그램은 지역 사회에서 명성을 얻고 있습니다. 하노이에서 시작하여 호치민 시로 확장된 일련의 과정은 공안부, 국방부, 기타 국가 기관 및 지방 자치 단체의 많은 학생을 유치했습니다. 기술 전문 포럼은 모두 교육 품질을 매우 양호하다고 평가했습니다."라고 Luong 씨는 말했습니다.

“교육 외에도 보안 평가 서비스(침투 테스트 감사)도 제공합니다. 시장 수요는 있지만 조직이나 기업이 이러한 활동에 드는 비용은 크지 않습니다. 그 당시 우리는 열정만으로 일을 시작했습니다. 중앙청년연합 산하 연구단체로서 국가기관의 후원을 받으며, 지방정보통신부서 인력을 양성하는 일도 지원적 성격을 띠고 있다. 따라서 미래의 지속가능한 발전을 위한 투자 자금원은 많지 않습니다. VSEC 회장은 "사업을 시작하려는 아이디어가 구체화되기 시작했습니다."라며 회사 탄생에 대해 설명했습니다.

여행에는 조용한 순간과 병목 현상이 많습니다.

VSEC 회사는 2009년에 공식적으로 설립되었습니다. 회사의 주요 사업 활동은 침투 테스트 감사로, 조직/기업이 정보 보안 수준을 평가할 뿐만 아니라 시스템의 위험한 보안 허점을 탐지하고 IT 팀이 방어 역량을 개선하고 피해를 최소화하도록 돕습니다.

VSEC 이미지 3.jpg

VSEC는 정보 시스템을 검사하고, 경고를 하며, 환자가 스스로 약을 살 수 있도록 처방하는 의사의 역할을 합니다.

“VSEC는 정보 시스템을 검사하고 경고를 하며 환자가 스스로 구매할 수 있는 약을 처방하는 의사의 역할을 합니다. 첫 번째 주요 고객은 베트남 통신 회사입니다. 우리는 그들의 매우 큰 시스템을 테스트하여 취약점을 발견하고 이를 성공적으로 악용하여 보여주었습니다. 그들은 결과에 만족하여 VSEC와 6개월 내에 침투 테스트 감사 서비스를 전개하는 계약을 체결했습니다. 계약 가치는 약 10,000달러입니다."라고 Luong 씨가 말했습니다.

그러나 VSEC의 개발 여정은 약 5년을 전후로 중단점을 겪었습니다. 대부분의 회사 리더는 동시에 여러 가지 일을 하다 보니 VSEC에 대한 집중도를 점차 줄이고 이를 단순한 파트타임 업무로 간주합니다.

2014년에 정부는 정보보안법 제정에 대해 논의했습니다. 이는 이전에는 권장 사항에 불과하여 실행 가능 여부가 결정된 정보 보안 문제 대부분이 앞으로는 반드시 따라야 할 의무 규정이 된다는 것을 의미합니다.

영어: 정보 보안 서비스 시장의 "상향" 잠재력을 예측한 Luong 씨는 다른 회사에서 일하는 것을 중단하고 VSEC에 집중하고 7명의 전문가로 구성된 그룹을 구성하여 기술에 집중했으며, 두 가지 주요 영역, 즉 Pentest 감사에 집중했습니다. 정보보안법이 시행된 이후 사회의 증가하는 요구에 부응하기 위해 악성 소프트웨어 정보를 역공학으로 수집합니다.

VSEC는 베트남의 많은 기술 시스템에 영향을 미칠 수 있는 많은 연구 프로젝트를 보유한 "전사"들로 구성된 팀을 모았습니다. 예를 들어, 연구에서는 가정에서 사용하는 모뎀의 내용을 변경할 수 있는 매우 심각한 버그를 발견했습니다. 또는 은행의 매우 심각한 실수로 인해 송금 내용이 변경될 수 있습니다...

하지만 약 2년 동안 "병목 현상"이 발생하여 지속되었습니다. 서비스를 제공하고 시장에 판매할 제품을 개발할 인력이 충분하지 않은 것입니다. 직원이 자질과 전문적인 기술을 갖추고 전문가 커뮤니티에서 인정을 받더라도, 자원이 분산된다면 여전히 더 강력하게 발전할 수 없습니다.

코로나19 팬데믹의 발생으로 VSEC 리더들은 변화의 필요성을 느끼게 되었습니다. 그리고 그들은 구조 조정과 팀 재건을 결정하고, 그들이 가장 잘하는 서비스에만 집중하기로 했습니다. VSEC의 개발 그래프는 계속해서 상승하고 있습니다.

2019년에는 여러 제품이 주요 상에서 상을 받으면서 소셜 커뮤니티에서 VSEC이 꾸준히 언급되었습니다. USEC DataSafe 초보안 USB 장치와 Vadar 정보 보안 모니터링 소프트웨어 솔루션이 Sao Khue 상을 수상했습니다. SafeSAI 종합 웹사이트 모니터링 솔루션, CBC 대회에서 전국 우승…

VSEC은 2020년에 정보보안 모니터링 및 운영 센터(SOC) 모델을 출범한 후, 국가 사이버보안 모니터링 센터(NCSC)와 연결 확인 및 정보 공유 허가를 빠르게 받았습니다. VSEC이 제공하는 SOC 서비스의 품질은 현재 베트남 내 상위 3대 기업으로 평가되었습니다.

VSEC 이미지 5.jpg

VSEC의 정보 보안 교육 및 훈련 서비스는 정보통신부 정보 보안부의 규정을 준수하도록 보장합니다.

"배포 요구 사항, IT 인프라 시스템의 규모 또는 복잡성, 모니터링 기능 또는 관리 기능에 관계없이 조직과 기업의 요구 사항을 충족하는 고품질 보안 서비스를 제공하며, 현재 기업 및 정부 기관을 포함한 1,000개 이상의 고객에게 서비스를 제공하고 있습니다. VSEC의 정보 보안 교육 및 훈련 서비스는 정보 보안부(정보통신부)의 규정을 준수하도록 보장하며, 베트남 내 각 부처, 부서, 지사, 은행 및 대기업이 가장 선호하는 서비스입니다. VSEC은 또한 VNCert National Incident Response Network를 포함하여 많은 국내외 협회와 조직의 회원이 되었습니다. 베트남정보보안협회, FS-ISAC, Blackpanda, RAPID, Affinitas Global, CoreSecurity, RecorderdFuture…”라고 VSEC 회장은 자랑스럽게 말했습니다.

국제적 수준의 실력으로 자신있게 세상에 나가세요

VSEC은 창립 이래 국제 표준에 따라 운영되어 왔으며, 구성원의 100%가 국제 자격증을 소지한 전문가로 구성된 우수한 팀을 구성했으며, CVE(일반적인 취약점 및 약점) 탐지, 최대 9.1의 CVSS 점수(일반적인 취약점 채점 시스템)를 받은 0일 취약점(알려지지 않고 패치되지 않은 소프트웨어 또는 하드웨어 취약점) 연구에 대한 풍부한 경험을 보유하고 있습니다. 전문가에 의한 정보 보안 평가는 환경, 기술, 사람에 이르기까지 포괄적으로 시행되어 보안 취약점이 놓치지 않도록 보장합니다.

원래 사명인 "베트남 시장에 세계적인 수준의 서비스 제공"에서 VSEC은 자신 있게 새로운 사명인 "베트남 국민은 세계의 정보 보안 기술을 완벽하게 습득하고, 사회의 정보 보안 분야에서 공동 발전을 지원하고 적극적으로 기여할 준비가 되어 있습니다"로 전환합니다.

VSEC이라는 이름은 2016년 이스라엘 외무부와 예루살렘 개발청이 주최한 Start Jerusalem 스타트업 대회에서 최종 6개 기업에 진출하면서 세상에 알려졌습니다.

5년 후, VSEC은 베트남 최초로 침투 테스트와 SOC 서비스 모두에 대해 CREST 인증을 받은 관리 정보 보안 서비스 제공업체(MSSP)가 되었습니다. 이는 베트남 기업이 베트남뿐만 아니라 전 세계적으로 가장 엄격한 요구 사항을 충족할 수 있는 역량을 분명히 보여주었습니다. 영국 기관의 CREST 표준은 MSSP 기업이 가장 신뢰하는 산업 표준입니다.

같은 해 2021년 VSEC은 베트남 최초로 금융 서비스에만 초점을 맞춘 유일한 글로벌 사이버 인텔리전스 공유 커뮤니티인 FS-ISAC 컨소시엄에 가입했습니다.

가장 최근인 2023년에 VSEC는 MSSP Alert의 순위에 따라 상위 250개 MSSP에 베트남에서 유일하게 포함되었습니다.

Truong Duc Luong 회장과 그의 동료들은 VSEC를 베트남에서 국제적 수준의 MSSP로 자리매김할 뿐만 아니라, "큰 바다로 진출"하는 장기 계획을 세우고 있습니다. CREST와 같은 국제 표준은 베트남 기업이 해외 파트너와 더 쉽게 소통하고 해외 시장에서 "지사 네트워크"를 확장하는 데 도움이 되었습니다.

VSEC 이미지 6.jpg

VSEC 전문가들은 2023년 9월 CRESTCon 호주 컨퍼런스에 참석하는 유일한 베트남 대표입니다.

작년 9월, VSEC 전문가들은 CRESTCon 호주 컨퍼런스에 참석한 유일한 베트남 대표였으며, 이를 통해 베트남 기술 기업이 전 세계에 뻗어나가는 역량과 노력을 다시 한번 확인했습니다.

“작년 말부터 우리는 VSEC 브랜드가 향후 3~5년간의 로드맵에 따라 해외에 진출할 수 있도록 준비해 왔습니다. VSEC의 성장을 위해 일부 외국 기업에서 투자나 인수합병(M&A)을 제안하기도 했습니다. 현재 우리는 국제 시장에 4명의 파트너가 있으며, 다른 많은 해외 ​​파트너와도 지속적으로 접촉하고 있습니다. VSEC 회장은 "최소 비용으로 최대의 결과를 창출한다"는 모토에 따라 파트너와 고객을 찾고 다음 단계를 위한 근본적이고 지속 가능한 발판을 마련하기 위해 노력하고 있습니다. 미래 방향을 밝혔습니다.

VSEC가 접근하고자 하는 총 국제 시장 규모는 약 16억 달러에 달할 것으로 추산됩니다. VSEC 리더들은 더 많은 베트남 기업들이 "글로벌 진출" 여정에 동참해 시장을 더 빠르게 정복하기를 바라고 있습니다.

"헌신하면 결과를 얻을 수 있어요. 그리고 오늘날의 성과는 베트남 기업뿐만 아니라 외국 기업도 VSEC에 참여한다는 것입니다. 이는 지난 20년간의 끊임없는 헌신의 "달콤한 열매"입니다. 우리는 이 여행을 의심한 적이 없습니다. 글로벌 기술 '흐름'은 결코 멈추지 않고 있습니다. 만약 VSEC이 '대양으로' 여행을 떠났다면, 우리는 단지 아주 작은 점에 불과했을 것입니다. 베트남 보안 기업 집단에서 약속이 있다면, 많은 작은 점들이 붉은색 노드를 형성하여 베트남이 세계의 항상 개방된 사이버 보안 시장에서 입지를 굳건히 함을 확인시켜 줄 것입니다."라고 Truong Duc Luong 회장이 고백했습니다.

베트남넷.vn