베트남의 사이버 보안 위협 증가
최근 몇 년 동안 베트남의 사이버 보안 상황은 복잡성 수준과 위협 수에서 상당한 증가를 보였습니다. 사이버 보안 회사 Kaspersky의 최신 데이터에 따르면 지난 한 해 동안 베트남에서 23,839,622건의 온라인 공격과 109,418,783건의 국소 장치 위협이 발견되어 차단되었습니다.
또한 이 글로벌 사이버 보안 및 디지털 개인 정보 보호 회사는 베트남 기업의 34%가 목표가 되었고 같은 기간에 공급망 공격에 직면했다고 밝혔습니다.
이러한 배경에서 수동적 보안 방법에서 사이버 보안 운영 센터(SOC) 구축과 같은 탐사 데이터를 기반으로 한 적극적인 전략으로의 전환이 필요합니다.
SOC 모델은 기업의 정보 기술(IT) 인프라를 지속적으로 모니터링하고 보호하는 데 전념하는 중앙 조정 센터입니다. SOC 모델의 운영 초점은 기업의 네트워크 및 시스템에서 보안 사고를 적극적으로 감지, 분석 및 대응하는 것입니다.
Kaspersky의 최근 연구에 따르면 SOC에 대한 투자를 늘리는 것이 베트남 기업의 우선 순위가 되고 있으며, 82%가 이 능력이 보안 기능을 향상시키는 데 필수적인 역할을 한다고 생각합니다.
동시에 74%의 기업이 AI를 SOC 모델에 통합할 계획이며, 이는 대량 데이터 처리 필요성(82%)과 잠재적 위협을 방지하기 위한 예측 분석 프로세스 구현(85%)에서 비롯됩니다.
과제 및 해결책
SOC 모델에 AI를 통합하는 것이 점점 증가하고 있지만 베트남 기업은 여전히 적지 않은 과제에 직면해 있습니다.
Kaspersky의 기록에 따르면 기업의 69%가 AI 도구를 통합하고 관리하는 데 어려움을 겪고 있으며, 고품질 교육 데이터 부족(63%) 및 AI에 대한 높은 전문성을 갖춘 내부 인력 부족(57%)과 같은 문제가 여전히 주요 장애물입니다.
베트남 Kaspersky 국가 이사인 Ngo Tan Vu Khanh 씨는 "베트남의 사이버 위협이 점점 더 복잡하고 지속됨에 따라 베트남 기업은 전통적인 방법에만 의존하는 대신 보안 역량을 강화해야 한다는 큰 압력을 받고 있습니다."라고 말했습니다.
Khanh 씨에 따르면 최적화된 통합 SOC 모델은 기업의 보안 전략에서 핵심적인 역할을 하여 기업이 포괄적인 감시 능력을 향상시키고 위협에 보다 효과적으로 대응하며 끊임없이 증가하는 사이버 위험에 대한 적응력을 유지할 수 있도록 합니다.
Khanh 씨는 베트남에서 개인 정보 보호법을 시행하는 것은 데이터 개인 정보 보호에 대한 법적 프레임워크를 완성하는 데 중요한 진전을 의미한다고 덧붙였습니다. 조직이 새로운 요구 사항을 충족하기 위해 속도를 높이면서 데이터 관리는 점점 더 전략적 우선 순위가 되고 있습니다.
이러한 맥락에서 첨단 SOC 운영 능력은 감시 능력 향상, 준수 지원 및 민감한 데이터 보호에 핵심적인 역할을 합니다.
위의 과제에 직면하여 Kaspersky의 사이버 보안 전문가들은 AI 통합 기능을 갖춘 차세대 SOC를 개발하여 탐지, 대응 및 자동화 능력을 향상시켰습니다.
구현 효율성을 더욱 강화하기 위해 SOC는 이벤트 및 보안 정보 관리 시스템(SIEM)과 통합되고 실시간 사이버 보안 감시 소스(Threat Intelligence)를 사용하여 여러 소스의 향상된 데이터 상관 관계를 허용하고 위협을 보다 정확하게 감지할 수 있습니다.
