Kaspersky가 10월 14일에 발표한 최신 데이터에 따르면 베트남 기업 네트워크의 많은 보안 취약점이 여전히 해결되지 않았습니다. 이러한 현실로 인해 기업은 계속해서 사이버 범죄의 표적이 되고 있습니다.
2025년 1월부터 6월까지 Kaspersky는 베트남 기업을 대상으로 한 301 880건 이상의 취약점 악용 공격을 차단했으며 이는 하루 평균 약 1 600건입니다.
2025년 상반기에 인도네시아는 524 657건으로 동남아시아 지역에서 가장 많은 허점 채굴 건수를 기록한 국가였으며 베트남이 301 880건 말레이시아가 190 556건으로 그 뒤를 이었습니다. 이 지역의 다른 국가들은 태국이 88 966건 필리핀이 50 895건 싱가포르가 38 719건으로 상당히 낮은 수치를 기록했습니다.
익스플로잇 공격은 보안 취약점이나 소프트웨어 또는 운영 체제 오류를 악용하여 시스템에 무단 침입하는 사이버 공격 형태입니다. 이러한 취약점이 제때 해결되지 않으면 공격자가 기업의 데이터와 자원을 장악하는 '열린 문'이 됩니다.
카스퍼스키의 또 다른 보고서에 따르면 2025년 2분기에 마이크로소프트 오피스 제품의 패치되지 않은 대부분의 취약점은 전 세계적인 익스플로잇 공격의 일반적인 목표였습니다. 카스퍼스키는 또한 원격으로 악성 코드를 실행하고 시스템 제어 권한을 획득하는 취약점을 가진 윈도우즈 플랫폼을 대상으로 한 여러 공격을 기록했습니다.
Kaspersky의 아시아 태평양 지역 담당 이사인 Adrian Hia,는 '베트남은 빠른 속도로 발전하고 있는 국가이며 많은 중소기업과 대기업이 프로세스를 최적화하고 업무 효율성을 높이기 위해 기술을 적극적으로 적용하고 있습니다. 그러나 유리함은 항상 위험과 함께합니다.
점점 더 많은 기업이 이러한 도구를 사용할수록 해커가 공격을 위해 취약점을 악용할 위험이 커집니다. 지금은 기업이 내부 네트워크 보안 문화를 구축하기에 적절한 시기이며 이는 사이버 공격의 표적이 되기 전에 위험을 사전에 줄이는 데 도움이 됩니다.
카스퍼스키의 또 다른 발견에 따르면 2025년 상반기에 태국 기업은 2 524 439건의 온라인 위협에 직면했으며 이는 동남아시아 지역에서 가장 많은 위협입니다. 그 다음으로 말레이시아와 인도네시아가 각각 1 703 788건과 1 626 984건으로 그 뒤를 이었습니다. 베트남은 총 1 174 407건의 온라인 위협으로 낮은 순위를 기록했으며 싱가포르와 필리핀은 각각 470 758건과 334 565건을 기록했습니다.
온라인 위협은 인터넷 접속 과정에서 사용자를 공격할 수 있는 악성 프로그램을 지칭하는 용어입니다. 이 위협은 온라인 활동에만 국한되지 않고 인터넷 사용 중 어느 단계에서나 해를 끼칠 수 있습니다.
베트남에서 사이버 공격이 증가하는 상황에 직면하여 Cara Kaspersky는 기업에 다음 사항을 권장합니다.
- 가상 안전 환경에서 보안 취약점을 검사하고 분석하여 실제 시스템에서 직접 작업하는 것을 방지합니다.
- 24시간 연중무휴 시스템 감시를 보장하고 특히 기업 네트워크의 범위 방어(페리미터 방어)에 중점을 둡니다.
- 시스템 오류 수정 프로세스를 유지하기 위해 보안 소프트웨어를 정기적으로 업데이트합니다.
- 기업 장치에서 악성 소프트웨어를 탐지하고 방지하는 데 도움이 되는 신뢰할 수 있는 보안 솔루션을 배포합니다. 동시에 포괄적인 도구 세트와 통합되어 있으며 여기에는 밀도 사고 대응 시나리오 직원 교육 프로그램 및 지속적으로 업데이트되는 위협 데이터베이스가 포함됩니다.
- Threat Intelligence의 최신 정보를 업데이트하여 사이버 범죄자가 사용하고 있는 기술 및 프로세스(TTPs) 전술을 파악하여 새로운 위협을 예방하고 대응하는 데 더욱 적극적으로 대처할 수 있습니다.
