사이버 보안 인력의 양과 질 모두 부족

전반적으로 현재 베트남 사이버 보안 분야의 고급 인력이 많지 않으며 베트남은 사이버 보안 세계지도에서 높은 순위를 차지하지 못하고 있다.

엄청난 작업량에 비해 인력의 양이 적다.

베트남 정보 보안 협회(VNISA)에 따르면 2023년 베트남의 전체 정보 보안 인력은 3,601명(2022년 대비 11.6% 증가)에 불과했다. 이 수치는 조직, 기업 및 개인에 대한 사이버 공격 추세에 직면한 작업량을 충족하기에 너무 낮다.

Pham Trung Duc(팜쭝득) 베트남 우정 통신 그룹(VNPT)의 정보 보안 전문가는 베트남 3,600명 이상의 정보 보안 인력이 수요에 비해 "물통의 물 한 방울”과 같다고 평가했다.

한편, 베트남에 비해 면적이나 인구가 훨씬 작은 싱가포르에는 사이버 보안 인력이 7만 7,400명 이상 있는 것으로 추산된다. 그럼에도 불구하고 산정 결과에 따르면 싱가포르는 이 분야에 6,000명 이상의 인력이 부족하다.

따라서 정보 보안 인력을 유치하기 위한 인적자원 교육, 메커니즘 및 정책 마련은 앞으로 주목해야 할 문제이다.

비엣텔 사이버 시큐리티(Viettel Cyber Security)회사의 비엣텔(이하 “Viettel”) 팀이 Pwn2Own 2023 사이버 공격 대회에서 우승했다. 사진: THO NGUYEN(토 우옌)

사이버 보안 인력에 대한 장기 투자

최근에 군대 통신 산업그룹(Viettel) 소속 Viettel Cyber Security(이하”VCS”) 회사의 전문가팀이 17개국 및 지역을 대표한 20개 이상의 경쟁 팀을 제치고 세계 최고 사이버 공격 대회인 Pwn2Own에서 최종 우승을 차지했다.

이 대회는 보안 취약점을 발굴한 엔지니어에게 보상을 제공하기 위해 개최되었다. 2023년에 Viettel은 14명의 매우 젊고 대부분 24~25세에 불과한 보안 전문가로 Pwn2Own 대회에 참가했다. Viettel 팀은 2위 팀보다 12.75점 더 높고 30점 만점을 획득했으며 설득력 있게 우승을 차지했다. 베트남 사이버 보안 회사가 Pwn2Own 대회에서 우승을 차지한 것은 이번이 처음이다.

VCS 회사 Nguyen Son Hai(이하 ”응우옌 썬 하이”) 이사는 "VCS의 젊은 보안 전문가들이 많은 국제 보안 대회에서 높은 성과를 달성하는 것은 오래된 여정의 결과 및 물려받게 된 것이며 수년 전 Viettel 리더들의 사이버 보안 비전에 대한 생생한 증빙이다. Viettel 리더들의 비전은 바로 사이버 보안을 기둥으로 여기고 사람을 가장 중요한 요소로 여긴다. VCS의 심층적인 연구 여정은 2009년부터 시작되었으며 그 당시 단 6명만이 사이버 보안 분야의 전문가이었다. 2014년까지 VCS의 직원 수는 약 70명이었고 현재는 약 700명으로 증가했다.”고 말했다.

VCS 회사는 사이버 보안에 열정을 가진 젊은이들에게 이상적인 근무 환경을 조성한다. 사진: NGUYEN NGUYEN(응우옌 응우옌)

2013년에 VCS는 알려지지 않았거나 해결되지 않은 취약점인 제로데이 취약점에 대해 연구하기 시작했다. 현재까지 VCS는 Microsoft, Oracle, Google과 같은 주요 정보 기술 플랫폼 및 시스템에서 400개의 제로데이 보안 취약점을 발견했다. 이는 사이버 공격을 줄이고 글로벌 사이버 보안 지식을 향상하는 데 기여한다.

당사 직원에게 당사의 내부 시스템을 공격시켜서 취약점을 발견하여 제품을 개선하며 외부 공격에 저항하는 능력을 강화하는 “우리 군대가 우리 군대와 싸우는” 전략을 VCS에서 철저히 사용한다. 이 전략은 VSC “병사”들이 해커 그룹들의 마인드를 이해하고 파악해서 실제적으로 온라인상 전투에서 유연하고 적절한 방어 방법을 구축하는 데에 도움이 된다. “사이버 보안은 격투 분야입니다. 예를 들어 방어 방법을 찾아냈을 때 상대는 또 다른 우월한 공격 계획을 세울 수 있습니다. 그런 환경에서 일하면서 겪다 보니 배우게 되고 자기 능력을 높게 형성되었습니다.”라고 하이 이사는 설명했다.

또한 Viettel의 핵심 인프라가 종종 세계의 고도로 조직되고 숙련된 해커 그룹의 공격 대상이라는 것은 어려운 것처럼 보이지만 VCS 전문가들이 숙련되고 빠르게 성장할 수 있는 기회이다. 매년 VCS의 방어 시스템은 Viettel과 고객의 시스템에 대한 글로벌 해커의 평균 50,000건 이상의 공격을 방지한다.

깊게 연구하는 전문가들이 많이 없다.

응우옌 썬 하이 이사는 현재 시점의 베트남 사이버 보안 인력의 수준이 세계 다른 국가보다 열등하지 않다고 평가했다. 그러나 전체적으로 보면 베트남의 이 분야의 전문가 양이 많지 않다. 2015년부터 VCS는 학생 450명을 교육했으며 그중 가장 적합한 인력의 5%가 계속해서 일할 수 있도록 채용되었다. 그 5%의 인력은 전문가가 될 수 있도록 VCS는 지속적으로 교육시키고 있으나 교육 과정에서 포기하거나 요구 사항을 충족하지 못한 사람이 적지 않다.

하노이 과학기술 대학교 부속 정보통신기술대학교 학생 4명으로 구성된 RobinHust Vietnam 팀은 아세안 젊은 대상을 위한 사이버 정보 보안 보장 기술 대회인 Cyber SEA Game 2023 대회에서 2위를 차지했다. 사진 출처: Nguyen Son (응우옌 썬)

VCS 정보 보안 서비스 센터의 시스템 보안 주요 전문가 1996년생 Nguyen Tuan Anh (이하 “응우옌 뚜안 아잉”) 씨는 “베트남의 사이버 보안 애호가 커뮤니티가 최근 20년 동안 발전했습니다. 베트남의 사이버보안 인력 수준은 세계와 뒤지지 않으며, 동남아 지역으로 따지면 베트남이 최고라고 할 수 있습니다. 그러나 대다수의 인적 자원은 여전히 ​​전 세계적으로 폭발적인 프로젝트를 수행하기 위해 함께 협력하지 않고 개별적으로 일하고 있습니다."라고 말했다. 그러므로 2022년부터 뚜안 아잉 씨와 친구는 사이버 보안에 대한 관심을 갖는 젊은 친구들을 모아 전 세계에 큰 영향력을 미치는 프로젝트를 진행하며 이 분야의 최고 대회에 참여해서 능력을 향상하고 열정을 키우며 큰 보상을 받는 목표로 Hackerone이라는 동아리를 설립했다.

하노이 과학기술 대학교 부속 정보 통신 기술 대학교의 정보 보안 센터장인 Tran Quang Duc (이하 “짠 광 득”) 부교수 겸 박사는 현재 베트남 사이버 인력이 부족한 것이 아니라 높은 수준의 전문가들이 부족하다고 평가했다. “세계에 영향을 미치는 사이버 보안 분야에 대해 심층적인 연구를 하는 베트남 사람이 거의 없습니다. 사이버 보안 분야의 세계 최고 전문가들이 모이는 컨퍼런스에 참석한 베트남인은 극소수에 불과합니다."라고 짠 광 득 부교수 겸 박사는 말했다. 이는 베트남이 세계 선진국보다 사이버 보안 산업을 늦게 형성한 점에서 이해할 수 있다.

짠 광 득 부교수 겸 박사는 2025년에 베트남은 처음으로 AsiaCCS 컨퍼런스를 개최할 예정이라고 밝혔다. 이는 정보 보안에 관한 아시아 최고의 컨퍼런스이자 세계 최고 10대의 컨퍼런스 중 하나이다. 이번 컨퍼런스는 베트남 사이버 보안 전문가들이 세계 최고의 전문가들을 만나고 연결하는 동시에 사이버 보안 산업의 새로운 트렌드를 업데이트할 수 있는 좋은 기회이다.

원문 보기: 사이버 보안 인력의 양과 질 모두 부족(qdnd.vn)