사이버 공격은 점점 더 중요 정보 인프라에 집중되고 있습니다.

위 정보는 베트남 사이버 비상 대응 센터(VNCERT/CC), 정보 보안부(정보통신부)의 부국장인 Le Cong Phu 씨가 9월 26일 하노이에서 열린 "정보 보안 - 디지털 시대의 기업에 중요한 요소" 세미나에서 공유한 것입니다.

지속가능한 경제발전을 위한 중요한 기둥

하노이 여성기업가협회가 MISA, CyPeace, Savvycom 및 Hanel과 협력하여 정보보안부의 후원으로 주최한 세미나 "정보 보안 - 디지털 시대 기업의 필수 요소"는 일반 기업과 중소기업에 유용하고 실용적인 정보를 제공하고, 베트남 기업, 특히 디지털 경제에 종사하는 중소기업의 정보, 데이터 및 디지털 자산을 보호하기 위한 인식과 역량을 높이는 것을 목표로 합니다.

행사에 참석한 기업 대표들과의 대화에서 VNCERT/CC 부국장인 레 콩 푸는 지정학적, 군사적 분쟁과 전 세계의 갈등과 관련된 사이버 공격 캠페인이 증가하는 상황에서 최근 베트남의 사이버 정보 불안정 상황도 복잡하고 예측할 수 없다고 말했습니다.

레 콩 푸 씨에 따르면, 사이버 공격은 점점 더 중요한 정보 인프라에 집중되는 경향이 있습니다. 최근 들어 전 세계적으로, 그리고 베트남에서도 금융, 은행, 에너지, 의료, 민간 기업 조직 분야와 관련된 심각한 사건이 많이 발생했습니다.

올해 첫 몇 달 동안 VNDIRECT, PVOIL 등 기업의 정보 시스템에 대한 사이버 공격은 해당 기관에 재정적, 평판적 피해를 입혔을 뿐만 아니라, 국가의 사이버 보안 활동에도 부정적인 영향을 미쳤습니다.

Le Cong Phu 씨는 기업의 정보 보안을 보장하는 것의 중요성을 강조하면서 다음과 같이 말했습니다. "현재의 정교한 사이버 공격은 종종 국가와 전문 기관에서 지원합니다. 따라서 네트워크 정보보안은 기술적인 문제일 뿐만 아니라 디지털 시대에서 지속 가능한 경제 발전을 유지하는 중요한 기둥이며, 안정적이고 신뢰할 수 있는 비즈니스 환경을 보장하는 데 기여합니다.

하노이 여성 기업가 협회 회장인 부이 하이 옌(Bui Hai Yen) 여사는 디지털 시대의 실제 기업 운영을 관찰한 후 다음과 같이 말했습니다. 디지털 혁신은 기업에 많은 이점을 가져다주고 있습니다. 그러나 이러한 새로운 생산 방식은 기업들이 안전과 네트워크 보안 측면에서 큰 과제에 직면하게 만들기도 합니다. 여기에는 디지털 환경에서 비즈니스 데이터와 정보 등 디지털 자산을 보호하는 능력에 대한 과제도 포함됩니다.

"정보 보안 문제는 그 어느 때보다 더 시급해지고 있으며, 기업가와 사업체는 인식과 방어 능력을 높여야 합니다." 라고 Bui Hai Yen 씨가 말했습니다.

기업이 시스템과 데이터를 보호하는 데 도움이 되는 '핵심'

세미나에서 정보보안 전문가들은 최근 베트남 사이버공간에서 흔한 사이버보안 위험을 지적하고, 조직과 기업이 디지털 환경에서 활동에 참여할 때 안전을 유지하기 위해 주의해야 할 솔루션을 권고했습니다.

CyPeace 회장 Ngo Minh Hieu에 따르면, 2023년 정보 보안 및 위험 관리에 대한 전 세계 지출은 약 1,881억 달러에 달해 전년 대비 14.2% 증가할 것으로 예상됩니다. 하지만 그와 함께 정보보안의 위험과 불안정성도 빠르게 증가하고 있습니다.

CyPeace 대표단이 기업이 정보 시스템을 보호하기 위한 솔루션을 구축할 때 주의해야 한다고 제안한 또 다른 놀라운 수치는 2023년에 발견되어 발표된 보안 취약점의 총 수가 2022년 대비 11.1% 증가했다는 것입니다. 이 중 인기 있는 제품과 소프트웨어에 나타나는 고수준의 심각한 취약점이 약 56%를 차지했습니다.

Savvycom 정보보안서비스의 이사인 응우옌 꽝 휘 씨는 국제기구의 통계에 따르면 기업, 특히 중소기업의 정보 보안 위험이 매우 높다고 말했습니다.

CNBC와 Black Frog가 공동으로 발표한 2023년 보고서에 따르면, 데이터 침해의 약 절반이 중소기업을 대상으로 합니다. 중소기업의 IT 의사결정권자의 87%가 두 번 이상의 사이버 공격에 대응해야 했다고 보고했습니다.

VietNamNet 에 따르면, Nguyen Quang Huy 씨는 다음과 같이 말했습니다. CNBC와 Black Frog의 조사에 따르면 전담 사이버보안 예산을 보유한 기업은 8%에 불과한 것으로 나타났습니다. 25%는 직원 규모가 작고 제한적이기 때문에 정보 보안 관리 리소스가 부족합니다. 42%는 사이버보안 위협에 대응할 계획이 없습니다. 그리고 설문 조사에 참여한 기업 중 최대 1/3이 무료 솔루션에 의존하고 있습니다.

Savvycom 담당자는 기업이 정책, 교육, 인증부터 소프트웨어 버전 정기 업데이트, 침투 테스트, 데이터 백업까지 많은 솔루션을 동시에 배포하고 사이버 공격에 대응하기 위한 계획을 세워야 한다고 권고합니다.

"네트워크 안전과 보안을 보장하는 데 있어 가장 약한 고리는 인간입니다. 따라서 조직은 경계 문화를 장려하고 직원들이 의심스러운 활동을 보고하는 데 주저하지 않는 환경을 조성해야 합니다."라고 Nguyen Quang Huy 씨가 권고했습니다.

MISA 정보 보안 책임자인 응웬 꽝 호앙 씨는 기업의 데이터 보호에 특별한 주의를 기울이면서, 사이버 공격은 이전 기간에 비해 상당히 바뀌었으며, 이전에는 인간적, 기술적 요인으로 인한 취약성이 사이버 범죄 집단의 주요 표적이 되었다고 말했습니다.

이러한 맥락에서 MISA 담당자는 SaaS(Software as a Service)가 기업의 데이터를 보호하는 데 도움이 되는 중요한 솔루션이라고 말했습니다. "사이버 공간에서 신중을 기하고 평판이 좋은 공급업체의 SaaS 소프트웨어 서비스를 사용하는 것이 기업이 사이버 공격 증가로부터 자신을 보호하는 데 중요한 열쇠입니다."라고 응웬 꽝 황 씨는 단언했습니다.

정보 시스템 방어력 강화를 위한 새로운 접근 방식 필요 정보 시스템의 회복력을 강화하기 위한 새로운 접근 방식의 필요성을 강조하면서, Nguyen Manh Hung 장관은 사고 발생 후 데이터를 보호하고 신속하게 운영을 복구하는 것이 핵심이라고 지적했습니다.