1월 13일, 국가 사이버 보안 협회(NCA)는 조직 및 기업 부문 2025년 사이버 보안 요약 보고서를 발표했습니다.
데이터는 가치 있는 자산입니다.
국가 사이버 보안 협회의 통계에 따르면 2025년 베트남의 정보 시스템은 약 552,000건의 사이버 공격에 직면했으며, 이는 2024년에 비해 19.38% 감소한 수치입니다. 이러한 발전은 기관 및 조직의 사이버 보안 투자 노력이 초기 효과를 발휘하여 공격 형태가 이전만큼 쉬워지지 않았음을 보여줍니다.
그러나 수량 감소는 위험 수준 감소를 의미하지 않습니다. 설문 조사에 따르면 기관 및 기업의 52.3%가 연간 사이버 공격으로 인한 피해를 기록했으며, 이는 2024년의 46.15%에 비해 크게 증가한 수치입니다. 이는 해커가 개별 목표에 집중하고, 철저한 준비와 더 심층적인 활용 능력으로 선택적인 공격 전략으로 전환하여 총 공격 건수가 감소했음에도 불구하고 위험을 증가시키고 있음을 보여줍니다.
2025년 가장 흔한 5가지 형태의 공격은 다음과 같습니다. 서비스 거부 공격; 도박, 도박 광고 링크(백링크); 의도적 스파이 공격(APT); 데이터 도난 공격; 암호화된 돈 갈취 데이터.
주목할 만한 점은 이러한 형태가 해커에 의해 결합되고, 신중하게 계산된 시나리오에 따라 번갈아 배치되는 징후가 있다는 것입니다.
국가 사이버 보안 협회에 따르면 2024년에는 암호화 데이터 협박 공격이 주요 위협으로 떠올라 많은 기관과 기업의 운영을 심각하게 중단시켰습니다. 그러나 2025년에는 가장 큰 영향을 미치는 사건이 데이터 침해 및 절도 공격에 집중되었습니다. 이러한 변화는 해커가 더 이상 몸값을 요구하기 위해 시스템을 마비시키는 것만을 목표로 하는 것이 아니라 데이터를 장기적으로 활용할 수 있는 고부가가치 자산으로 점점 더 간주하고 있음을 보여줍니다.
국가 사이버 보안 협회 기술 위원회 위원장인 부 응옥 선 씨는 "해커는 이중 공격 경향이 있으며, 침입 시 즉시 데이터를 암호화하지 않고 장기적으로 지역에 머물 것입니다. 중요한 데이터를 훔치는 목표는 암시장에서 판매, 교환 또는 채굴하는 것입니다. 더 이상 채굴할 수 있는 데이터가 없을 때까지 데이터를 암호화하여 피해자에게 돈을 갈취하는 것입니다."라고 말했습니다.
2026년 사이버 보안 예측
2026년 추세에 대한 예측에서 국가 사이버 보안 협회는 다음과 같이 평가했습니다. 데이터 보안은 기관, 조직, 기업의 핵심 "전선"이 될 것입니다. 베트남이 디지털 전환을 추진하는 상황에서 데이터 및 정보 센터는 해커가 목표로 하는 가장 가치 있는 자산이 될 것입니다.
사이버 공격은 점점 더 정교해지고 인공 지능(AI) 덕분에 강력하게 자동화될 것으로 예상됩니다. 해커는 AI를 사용하여 기존 방어 시스템을 피하기 위해 자동으로 검색하고 취약점을 악용하는 도구를 신속하게 만들고 새로운 악성 코드 변형을 생성할 수 있습니다. 게다가 암호화 랜섬웨어 공격 형태는 특히 핵심 인프라를 겨냥하여 더욱 위험한 수준으로 재발할 위험이 여전히 잠재되어 있습니다.
사이버 보안법 및 개인 데이터 보호법을 준수하는 것은 더 이상 선택이 아니라 생존의 필수 조건이 될 것입니다. 기업은 대응 장비에서 체계적인 투자로 전환하고 국제 사이버 보안 기준을 적용하며 데이터를 가장 엄격하게 보호해야 할 자산으로 간주해야 합니다.
