사이버 공격 건수는 같은 기간 대비 57% 이상 감소했습니다.

정보보안부(정보통신부)의 정보에 따르면, 2024년 10월 베트남에서 정보시스템에 대한 사이버 공격 건수는 204건으로 전월 대비 18.4%, 작년 같은 기간 대비 79.8% 감소했습니다.

지난 3개월 동안 베트남의 시스템에 대한 사이버 공격 건수가 지속적으로 감소한 것을 볼 수 있습니다. 8월에는 349건, 9월에는 250건, 10월에는 204건으로 감소했습니다.

2024년 초부터 10월 말까지 누적으로 베트남은 4,483건의 사이버 공격을 받았으며, 이는 2023년 같은 기간(10,513건)에 비해 57% 이상 감소한 수치입니다.

특히, 지난 3개월 동안 공격 건수가 지속적으로 감소하여 국내 기관 및 기업의 정보보안에 대한 인식과 조치가 향상되었음을 보여줍니다.

사이버 공격의 수는 감소하는 추세이지만, 공격 캠페인의 정교함과 위험성은 증가하는 것으로 간주됩니다.

실제로 올해 첫 몇 달 동안 베트남의 사이버공간에서는 통신, 에너지, 증권, 물류 등의 주요 분야에서 운영되는 기업과 조직의 많은 데이터가 담긴 중요 정보 시스템이 랜섬웨어의 공격을 받는 일이 발생했습니다.

베트남의 부대에 대한 랜섬웨어 공격으로 인해 기업 및 조직의 운영, 경제적 손실, 평판이 심각하게 훼손되었습니다.

정보보안부 대변인에 따르면, 이는 국제 사이버 범죄자들이 베트남 기업에 점점 더 관심을 갖고 있기 때문에 경고하는 것이라고 합니다.

정보보안부 대표는 또한 사이버공간에서 사이버보안 위협이 지속적으로 발전하고 증가하는 상황에서 기관, 조직, 기업은 항상 경계하고 정보보안 역량과 위협을 예방하고 대처하는 능력을 끊임없이 향상시켜야 한다고 강조했습니다.

위험에 사전에 대처하기 위해 정보 보안부는 효과적인 대응 계획 수립, 정보 보안에 대한 적절한 투자, 대응 계획의 정기적 실행 등 세 가지 주요 솔루션을 권장합니다.

구체적으로, 각 부대에서는 시스템을 모니터링하고, 보호하고, 복구하는 조치를 포함한 포괄적인 정보 보안 계획을 수립해야 합니다. 해당 계획은 법적 규정과 정보통신부의 지침을 준수해야 합니다.

기관 및 조직에서는 IT 예산의 약 10%를 정기적인 보안 도구 및 비용에 사용하도록 권장되며, 이를 통해 정보 보안 솔루션에 대한 합리적이고 지속적인 투자가 보장됩니다.

각 단위에서는 모니터링, 탐지부터 보호, 신속한 대응, 사고 후 시스템 복구까지의 대책을 포함하여 해당 사업 조직에 대한 포괄적인 정보 보안 계획을 수립해야 합니다.

사고 발생 후 24시간 이내에 오프라인 데이터 백업과 시스템 복구에 집중하는 것도 공격의 영향을 최소화하기 위한 중요한 요구 사항입니다. 정보보안부는 시스템의 보안이 보장되는 경우에만 공식적으로 운영을 시작할 것이라고 밝혔습니다.