ManageEngine의 기업 분석가인 Shobana Sruthi Mohan에 따르면 사이버 보안 위협은 사이버 범죄가 점점 더 전문화되고 정치적 격변과 긴밀하게 연결되는 상황에서 모든 분야의 많은 기업의 우려 사항이 되고 있습니다.
2025년 베트남은 55만 건 이상의 사이버 공격을 기록했으며, 기업 및 조직의 52.3%가 심각한 피해를 입었습니다. 국가 사이버 보안 협회는 데이터 보안이 2026년에 기관, 조직, 기업의 핵심 "전선"이 될 것이라고 예측합니다. 베트남이 디지털 전환을 추진하는 상황에서 데이터 및 정보 센터는 해커가 목표로 하는 가장 가치 있는 자산이 될 것입니다.
2026년에는 지정학적 동기가 사이버 위험 전략에 영향을 미치는 주요 요인으로 계속될 것입니다. 세계 경제 포럼에 따르면 현재 조직의 64%가 지정학적 사이버 위협을 사이버 보안 전략에 포함시켰으며, 공공 부문 조직의 23%는 사이버 보안 복구 능력이 여전히 제한적이라고 보고했습니다.
왜 기업이 사이버 공격의 중심입니까?
쇼바나에 따르면 기업은 더 이상 "무작위 피해자"가 아니라 사이버 공격의 의도적인 표적이 되었습니다. 클라우드 플랫폼, 디지털 서비스, 공급망 및 통신 인프라를 운영하는 조직은 현대 경제의 "척추"이며, 중단될 경우 큰 영향을 미치는 전략적 약점이 됩니다.
2026년 초, 중동의 상업용 클라우드 데이터 센터에 대한 무인 항공기 공격으로 인해 구조적 손상이 발생하고 광범위한 디지털 서비스 중단이 발생했습니다. 이는 데이터 센터가 무력 충돌에서 직접 공격받는 최초의 명백한 증거 중 하나이며, 전략적 자산으로서의 역할을 확인시켜 줍니다.
이 전략은 물리적 공격에만 국한되지 않습니다. 공급망 침투는 대규모로 신뢰를 이용함으로써 영향력을 더욱 확대합니다.
신뢰할 수 있는 비즈니스 플랫폼에 침투함으로써 공격자는 하류 조직으로 접근 범위를 기하급수적으로 확장할 수 있습니다.
기업 환경에서 파괴적인 악성 코드를 사용하는 것은 심각한 운영상의 결과를 초래할 잠재력을 보여줍니다. NotPetya를 모방한 흔적 제거 악성 코드(wiper malware)의 급증은 한때 전 세계 운송, 생산 및 상업 활동을 마비시키고 필수 공급을 중단시키며 결과가 초기 목표를 훨씬 초과할 수 있음을 입증했습니다.
추천
이러한 맥락에서 ManageEngine의 사이버 보안 전문가들은 사이버 보안이 베트남을 포함한 기업의 최우선 순위가 되어야 하며 다음과 같은 많은 솔루션이 필요하다고 강조합니다.
위험 기반 보안 접근 방식 적용: 중요한 사업 자산 및 변화하는 위협 환경에 따라 사이버 보안 우선 순위를 정하여 자원을 가장 큰 영향을 미치는 곳에 집중합니다.
경영진 및 이사회의 합의 보장: 명확한 관리 메커니즘, 운영 수준의 약속 및 이사회의 정기적인 감독을 통해 사이버 보안을 전략적 우선 순위로 만듭니다.
신원, 종점 및 가시성 보안 강화: 최소 특권 원칙, 강력한 인증 및 지속적인 모니터링을 시행하는 동시에 단말기를 보호하고 위협 일지를 활용하여 더 빠르게 감지하고 대응합니다.
보안 우선 문화 촉진: 정기적인 교육을 통해 조직 전체의 인식을 높여 모든 직원이 전선 "방패"가 되도록 보장합니다.
훈련을 통한 복구 능력 향상: 방어 시스템을 지속적으로 점검하고, 긴밀한 사고 대응 계획을 유지하고, 중단을 최소화하기 위해 신속한 복구 능력을 보장합니다.
