베트남 기업의 네트워크 보안 확보의 단점

단기간에 베트남 기업을 겨냥한 랜섬웨어 공격의 심각성은 규모뿐만 아니라 해당 기업의 운영, 사업, 그리고 평판에 미치는 영향 측면에서도 "매우 심각하다"고 전문가들은 평가합니다. 이러한 공격은 기업 운영을 중단시키는 동시에 데이터와 사용자에게 심각한 피해를 입혔을 뿐만 아니라 고객과 파트너의 신뢰도 저하시켰습니다.

베트남 기업의 사고 처리에 대한 단점

VNG 의 최고기술책임자(CTO)인 응웬 레 탄 (Nguyen Le Thanh) 씨는 랜섬웨어의 영향을 받은 여러 부서를 지원하면서 베트남 기업이 사이버 공격을 받았을 때 사고를 처리하는 방식에 여전히 문제가 있다는 것을 깨달았다고 말했습니다.

"첫째, 준비 부족과 느린 대응입니다."라고 응우옌 레 탄 씨는 말했습니다. 현재 많은 베트남 기업들이 명확한 사고 대응 계획을 수립하지 않았거나 최악의 상황에 대비한 시나리오를 준비하지 않아 사고 발생 시 대응이 늦어져 복구 시간과 피해 규모가 커지는 경우가 많습니다.

두 번째 문제는 사고 초기 대응 경험 부족입니다. VNG 경영진에 따르면, 대규모의 복잡한 사고에는 보안에 대한 풍부한 경험과 기업의 시스템, 소프트웨어 구조 및 비즈니스 운영에 대한 정보를 파악하고 이해할 수 있는 능력이 필요합니다. Thanh 씨는 "따라서 보안 회사와 외부 사이버 보안 전문가의 지원을 받더라도 기업은 대규모 복구 프로세스를 조율할 경험이 부족하기 때문에 시스템 복구에 오랜 시간이 걸립니다."라고 설명했습니다.

다음 장애물은 시스템에 대한 포괄적인 정보 부족입니다. 보안팀이 시스템 및 IT 아키텍처(소프트웨어, 연결 포함)에 대한 완전한 정보나 포괄적인 이해가 부족하면 사고의 원인과 범위를 파악하기 어려워지고 각 서비스 부분의 복구가 지연될 수 있습니다.

또 다른 약점은 리더십 팀, IT 담당자, 사고 대응 팀, 이해관계자 사이에 여전히 단편적이고 일관성 없는 의사소통이 존재하여 혼란을 야기하고 해결 프로세스를 늦추고 있다는 점입니다.

기업 보안 프로그램에 집중해야 합니다.

사이버 보안 전문가들은 규모에 관계없이 어떤 기업도 공격으로부터 자유로울 수 없다는 데 동의합니다. 따라서 "내 차례가 아니야"라고 생각해서는 안 됩니다. 실제로 구글, 마이크로소프트와 같은 "기술 대기업"들은 모두 해커의 피해를 입었습니다. 해커는 공격을 시작하기 전에 발각되지 않은 채 기업의 IT 시스템에 잠복해 있을 수 있습니다.

Viettel Cyber ​​Security Company의 사이버 보안 위험 분석 및 공유 센터 소장인 Tran Minh Quang 씨는 모든 기업이 사이버 보안 프로그램을 구축해야 하며, 특히 기업이 운영하는 환경에서 발생하는 정보 보안 위험에 대해 경고하는 프로그램을 구축해야 한다고 강조했습니다.

"예를 들어, 기업은 베트남의 랜섬웨어 그룹이 자주 사용하는 속임수와 공격 기술을 이해해야 하며, 이를 식별하는 징후를 업데이트하고 해당 세부 정보를 모니터링 시스템에 입력하여 유사한 공격이 발생할 경우 탐지할 수 있어야 합니다."라고 Viettel Cyber ​​Security Company의 리더가 조언했습니다.

응우옌 레 탄(Nguyen Le Thanh) 씨는 같은 견해를 공유하며 "기업은 전략 수립과 사고 예방 역량 강화에 투자하는 데 집중해야 합니다. 더 중요한 것은 사고 발생 시 비즈니스 연속성을 복구하고 유지할 수 있는 역량입니다."라고 말했습니다. 이러한 조치에는 재정과 자원 투자가 필요하지만, 사이버 보안 위협이 점점 더 복잡하고 예측 불가능해지는 디지털 시대에 비즈니스 운영의 안전과 연속성을 보장하기 위해서는 필수적입니다.