사이버 보안은 더 이상 단일 기술 문제가 아닙니다.
2025년 베트남 사이버 공간 긴급 대응 센터(VNCERT)는 국가 신용 정보 센터(CIC)에서 발생한 사이버 보안 사고에 대한 보고서를 접수했다고 밝혔습니다. 초기 확인 결과 개인 데이터를 훔칠 목적으로 사이버 범죄자의 공격 및 침입 징후가 있는 것으로 나타났습니다.
정보를 접수한 직후, 사이버 보안 및 첨단 기술 범죄 예방국은 VNCERT에 Viettel, VNPT, NCS를 포함한 사이버 정보 보안 서비스 제공 기업, CIC 및 베트남 중앙은행의 기능 부서와 협력하여 사이버 보안에 대응, 확인 및 보장하기 위한 기술적, 전문적 조치를 동시에 시행하도록 지시했습니다. 동시에 관련 데이터와 증거도 법률 규정에 따라 처리하기 위해 수집되었습니다.
이것은 지난 한 해 동안 베트남 조직 및 기업에 대한 사이버 공격 중 하나일 뿐입니다. 국가 사이버 보안 협회의 통계에 따르면 2025년 베트남의 정보 시스템은 약 552,000건의 사이버 공격에 직면했으며, 이는 2024년에 비해 19.38% 감소한 수치입니다.
국가 사이버 보안 협회 기술 위원회 위원장인 부 응옥 선 씨는 이러한 발전은 기관 및 조직의 사이버 보안 투자 노력이 초기 효과를 발휘하여 공격 형태가 이전만큼 쉽지 않다는 것을 보여준다고 말했습니다.
그러나 수량 감소가 위험 수준 감소를 의미하는 것은 아닙니다. 왜냐하면 해커는 신중한 준비와 더 깊은 탐색 능력을 갖춘 특정 목표에 초점을 맞춘 선택적 공격 전략으로 전환하고 있어 총 공격 건수가 감소하더라도 위험이 증가하기 때문입니다.
2025년에는 가장 큰 영향을 미치는 사건이 데이터 침해 및 도난 공격에 집중되었습니다. 이러한 변화는 해커가 더 이상 몸값을 요구하기 위해 시스템을 마비시키는 것만을 목표로 하는 것이 아니라 데이터를 장기적으로 활용할 수 있는 고부가가치 자산으로 점점 더 간주하고 있음을 보여줍니다.
도난당한 데이터는 암시장에서 판매, 교환 또는 다양한 목적으로 사용될 수 있으며, 이는 영향을 받는 조직에 장기적인 위험을 증가시킵니다. 시스템이 복구되더라도 데이터 통제 불능의 결과는 장기간 지속될 수 있으며, 고객 및 파트너의 평판, 법적 책임 및 신뢰에 직접적인 영향을 미칩니다.
손 씨에 따르면 DDoS와 같은 표면 공격은 종종 활동을 빠르게 중단시키고, 주의를 끌고, 사이버 보안 운영팀의 자원을 분산시킵니다. 사고 처리에 집중하면 특정 기간 동안 심층 방어 계층이 소홀해질 수 있습니다. 이러한 공백을 이용하여 해커는 의도적인 공격 캠페인을 은밀히 전개하고, 시스템 깊숙이 침투하고, 잠복 악성 코드를 설치하고, 감지되지 않고 장기간 존재를 유지합니다.
해커는 이중 공격을 하는 경향이 있으며, 침입하자마자 데이터를 서둘러 암호화하지 않고 장기간 잠복합니다. 중요한 데이터를 훔치는 목표는 암시장에서 판매, 교환 또는 채굴하는 것입니다. 더 이상 채굴할 수 있는 데이터가 없을 때만 데이터를 암호화하여 피해자를 갈취합니다."라고 선 씨는 말했습니다.
전문가는 2025년 사이버 보안이 인식 측면에서 뚜렷한 진전을 보였지만 기술 솔루션 및 인력에 대한 투자 수준은 여전히 공격의 속도와 정교함에 상응하지 않는다고 평가했습니다. 공격을 받는 기관 및 기업의 비율이 계속 증가하는 것은 사이버 보안이 더 이상 단일 기술 문제가 아니라 디지털 시대의 관리, 전략 및 지속 가능한 개발 문제가 되었다는 명확한 경고입니다.
2026년의 과제
국가 사이버 보안 협회 기술 위원회 위원장은 2026년에 사이버 보안법과 개인 데이터 보호법 모두 공식적으로 효력이 발생할 것이라고 말했습니다. 새로운 규정은 시스템 및 사용자 데이터 보호에 대한 기관 및 조직의 법적 책임을 명확히 하는 데 도움이 됩니다. 조직은 자신이 어떤 데이터를 수집하고 저장하고 있는지, 어디에 있는지, 누가 액세스할 권한이 있는지, 얼마나 오랫동안 사용할 수 있는지 명확히 알아야 합니다. 이와 함께 공격을 받을 때만 처리하는 대신 표준에 따라 사고 예방, 발견, 대응 및 해결 절차를 구축해야 합니다.
손 씨는 "조직과 기업은 간부와 직원에게 사이버 보안 인식을 교육해야 합니다. 왜냐하면 인간은 가장 약한 고리이기 때문에 법률 준수는 기술과 보안 의식 향상과 함께 가야 합니다. 공격이 발생하면 단위는 피해를 최소화하고 법적 위험을 피하기 위해 적시에 보고하고 기능 기관과 협력해야 합니다."라고 조언했습니다.
사이버 보안 전문가 Ngo Minh Hieu에 따르면 베트남 기업이 큰 위험에 직면하는 것은 기술 부족 때문이 아니라 진정한 의미의 사이버 보안 "방패" 부족 때문입니다. 2026년으로 접어들면서 기업은 사이버 보안을 전략적 투자로 간주해야 합니다. 다층 보안 시스템을 구축하는 것 외에도 보안 취약점을 정기적으로 업데이트하고 패치해야 합니다.
히에우 씨는 "2026년에는 공격 방식에 뚜렷한 변화가 있을 것입니다. 이전에는 해커가 주로 광범위한 공격을 했지만, 현재는 공격이 점점 더 구체적인 목표를 가지고 있으며, 기업의 가장 가치 있는 자산, 특히 데이터를 깊이 파고들고 있습니다. 해커는 시스템을 암호화하여 돈을 갈취할 뿐만 아니라 정보를 훔치고 데이터 공개를 위협합니다."라고 말했습니다.
기업을 보호하기 위한 방패를 구축하기 위해 히에우 씨에 따르면 3-2-1 규칙, 3개의 사본, 2개의 다른 미디어, 1개의 오프라인 버전을 적용하여 스마트 데이터 백업이 필요합니다. 정기적으로 데이터 복구 능력을 점검해야 합니다. 가장 중요한 것은 사이버 보안에 대한 기능 기관의 규정 및 권장 사항을 준수하고 사고 발생 시 즉시 보고하는 것입니다.
