전문가들은 해커들이 공격을 시작하기 전에 장기적으로 자신을 숨겨둔 사례가 드러나면서 사이버 위협이 증가할 것이라고 경고한다.

표적 사이버 공격은 점점 더 정교하고 지속적으로 이루어지고 있습니다. A05 산하 국가사이버보안센터(공안부) 관계자에 따르면 해커가 공격을 시작하기 전까지 9개월 동안 베트남 기업의 시스템 내에서 탐지되지 않은 채 방치된 사례가 이미 있다고 한다.

 

자금력이 풍부한 사이버 범죄 조직들이 이제 주요 위협의 배후에 있다.

 

5월 21일 국가사이버보안협회(NCA)가 주최한 "베트남 기업 및 조직의 사이버보안 준비도 평가" 회의에서 국가사이버보안센터(A05) 부소장인 쩐 쭝 히에우(Tran Trung Hieu) 소령은 최근 몇 년간 사이버보안 위협이 심화되고 있다고 지적했다.

 

고의적인 사이버 공격은 더욱 빈번해지고, 복잡하며, 정교해지고 있다. 히에우 소령은 "이러한 공격은 더 이상 단독 해커의 고립된 행위가 아니다. 이러한 표적 공격의 배후에는 막대한 자원과 전문적인 사이버 무기를 보유한 대규모 자금력의 조직들이 있다."라고 말했다.

 

한편, 베트남은 양적, 질적 측면에서 숙련된 사이버보안 인력이 심각하게 부족하다. 대기업조차도 보안 운영 센터(SOC)에 효과적으로 인력을 배치하는 데 어려움을 겪고 있으며, 공공기관은 더욱 그렇다.

 

히에우 소령은 한 대형 은행과 관련된 사건을 예로 들었다. SOC에 투자했음에도 불구하고, 인력 부족으로 인해 은행은 영업 시간 동안만 위협을 모니터링할 수 있었다. "밤에는 해커들이 자유롭게 활동할 수 있었다. 많은 베트남 대기업들이 보안운영센터(SOC)를 갖추고 있지만, 전문 인력과 숙련된 운영 인력이 부족하다."

 

그는 또한 직원과 경영진의 사이버 보안 인식 부족, 적용 기술 대비 보안 기술 부족, 그리고 사이버 보안을 위한 법적 체계 미비 등의 추가적인 과제를 강조했다.

 

NCA의 관점에서 기술 연구 책임자인 부 응옥 손(Vu Ngoc Son)은 디지털 혁신 붐이 사이버 공격의 규모와 심각성을 가속화하고 있다고 지적했다. 그러나 대부분의 베트남 기업은 여전히 ​​효과적으로 대응할 역량, 프로세스, 그리고 준비 상태가 부족하다.

 

시스코 보고서에 따르면 베트남 기업의 11%만이 성숙한 수준의 사이버 보안 준비 상태를 갖추고 있다. 2024년 말 NCA가 실시한 설문 조사에 따르면, 기업의 52.89%가 사고 대응을 위한 완벽한 기술 솔루션을 갖추지 못했고, 56.16%는 전담 사이버 보안 인력을 갖추지 못한 것으로 나타났다. 2024년에는 659,000건의 사이버 보안 사고가 보고되었으며, 이는 기업의 약 46.15%에 영향을 미쳤다.

 

회복력 구축: 어디서부터 시작해야 할까?

 

A05, NCA, CMC 사이버 보안 전문가들은 베트남의 대응 역량이 부족한 주요 원인으로 기본적이고 통합적인 사이버 보안 솔루션 부족, 디지털 기술과 AI의 급속한 발전, 고도로 전문적이고 국제적인 사이버 범죄 조직의 부상, 그리고 직원들의 전반적인 사이버 보안 역량 부족을 꼽았다.

 

부 응옥 손은 기업 및 조직 리더들이 조직의 사이버 보안 대비 태세 구축에 직접 참여해야 한다고 강조했다.

 

CMC 사이버 보안 산하 사이버 보안 모니터링 센터 소장인 도 반 틴(Do Van Thinh)은 2025년 4월 랜섬웨어 사고 경험을 공유하며, 근본 원인을 파악하고 얻은 교훈을 파악하는 것이 팀원들의 인식을 제고하는 데 필수적이라고 강조했다.

 

CMC 사이버 보안은 이 행사를 통해 보안 프로세스를 감사 및 개선하고, 운영 절차를 강화하며, 추가적인 안전 조치를 시행했다.

 

NCA 전문가들은 사이버 사고 대응 개선은 시스템의 가장 취약한 부분인 인적 요소 해결부터 시작해야 한다고 강조했다. 모든 직원을 대상으로 사이버 보안 인식 및 기술 교육을 정기적으로 실시하는 것이 매우 중요하다. 직원들이 시스템 보호에 있어 자신의 역할을 제대로 이해할 때에만 기술 솔루션과 절차가 진정으로 효과적일 수 있다.

 

기술 측면에서는 중앙 집중식 사이버 보안 관리, AI 기반 데이터 분석, 위협 인텔리전스 통합을 포함하는 포괄적인 시스템에 투자하여 새롭게 발생하는 위험을 조기에 감지하고 대응할 수 있도록 해야 한다.

 

또한, 명확한 대응 절차 수립, 책임 할당, 사고 대응 플레이북 작성, 그리고 팀에 지원 도구 제공은 필수적이다.

 

"중요한 것은 사고 발생 시 적시에 조정하고 보고할 수 있도록 규제 기관 및 업계 협회 담당자와 항상 연락할 수 있도록 유지하는 것이다. 사전 대비와 전략적 계획은 피해를 최소화하고 디지털 운영을 보호하는 데 핵심이다."라고 NCA 전문가들은 결론지었다.