디지털 전환이 베트남 내 기업 커뮤니티 전반에 빠르게 확산되면서 전체 운영 기업의 약 98%를 차지하는 중소기업(SME)에서 특히 두드러지고 있다. 그러나 많은 기업들이 제한된 자원, 기술 인력 부족, 그리고 충분하지 않은 사고 대응 경험을 가진 채 디지털 환경에 진입하고 있다. 단 한 번의 온라인 사기, 데이터 유출 또는 랜섬웨어 공격만으로도 기업 운영이 마비되어 매출과 평판 모두에 심각한 손실을 초래할 수 있다.
전문가들은 오늘날 대부분의 사이버 공격이 중소기업을 겨냥하고 있다고 경고한다. 이들 중 상당수가 사이버 보안에 충분히 투자하지 않고 있기 때문이다. 국제 통계에 따르면, 랜섬웨어 공격을 당한 중소기업의 약 60%가 6개월 이내에 운영을 중단할 수밖에 없으며, 이는 단 한 번의 사이버 보안 사고만으로도 기업의 운영 능력을 상실할 수 있음을 보여준다.
베트남의 현실도 위험이 증가하고 있음을 시사한다. 국가사이버보안협회에 따르면, 2025년 기준 약 52%의 기업이 사이버 공격을 경험했다. 연간 약 55만 2,000건의 공격이 기록됐으며, 기관 및 기업의 52.3%가 실제 피해를 입었다고 보고했다.
주요 공격 유형으로는 시스템 취약점 악용, 계정 탈취, 온라인 사기, 랜섬웨어 등이 있었다. 이러한 공격은 더 이상 단순한 기술적 문제가 아니라 기업 경영에 직접적인 위협이 되고 있다. 랜섬웨어 사고는 시스템을 수일간 마비시키고, 공급망을 교란하며, 매출 손실과 기업 평판에 심각한 타격을 줄 수 있다.
사이버 공격은 규모뿐만 아니라 수법도 점점 정교해지고 있다. 해커들은 ‘광범위한 공격’에서 ‘심층 공격’으로 전환하며, 가치 있는 데이터 탈취에 집중하고 있다. 응우옌 홍 꽌공안부 사이버보안첨단범죄예방국 부국장 겸 국가사이버보안협회 데이터보안개인정보보호위원회 위원장은 인공지능(AI)의 발전이 사이버 공간 내 공격 방식을 근본적으로 변화시키고 있다고 밝혔다. AI의 지원으로 사이버 공격은 대규모 자동화와 전례 없는 정교함을 갖추게 됐다.
한편, 오늘날 많은 기업의 주요 약점은 내부 시스템을 벗어난 데이터 통제 능력에 있다. 특히 연구 데이터, 설계도, 고객 정보를 대량 보유한 외국인직접투자(FDI) 기업에서 이러한 문제가 두드러진다.
위협이 점점 복잡해지는 가운데, 베트남의 데이터 보호 관련 법적 프레임워크도 더욱 엄격해지고 있다. 현행 규정에 따르면, 위반 시 최대 30억 동(약 11만 4,000달러) 또는 연매출의 5%에 달하는 벌금이 부과될 수 있다. 빠른 디지털 전환의 흐름 속에서 견고한 사이버 보안 ‘방패’가 없다면 디지털화 자체가 기업에 큰 위험이 될 수 있다.
사이버 공격의 증가는 기업에 새로운 과제를 부여하고 있다. 단순한 디지털 전환을 넘어 시스템과 데이터를 보호할 역량을 갖추는 것이 필수적이다. ‘보안 솔루션 보유’와 ‘실질적 방어 역량 보유’ 사이에는 여전히 큰 격차가 존재한다. 전문가들에 따르면, 사이버 보안 사고에 적절히 대응할 준비가 된 기업은 전체의 약 11%에 불과하며, 대부분은 전담 인력과 사고 대응 절차가 부족하다. 이로 인해 많은 기업들이 보안 도구에 막대한 투자를 하고도 중요한 위험을 제때 감지하지 못하고 있다.
핵심 문제는 기술의 부족이 아니라, 위험을 포괄적으로 모니터링하고 관리하는 역량에 있다. 많은 기업들이 시스템 수준에서 데이터를 연결·분석할 수 없는 개별 보안 솔루션만을 사용해, 중요한 경고 신호를 놓치고 있다.
무시되거나 지연되는 경고의 비율은 30~40%에 달해, 방어 체계 내에 위험한 ‘블라인드 스팟’을 만든다. 쩐 꾸옥 찌잉 CMC 사이버보안 대표는, 많은 경우 심각한 피해는 공격 자체가 아니라, 초기 몇 시간 내에 사태를 감지하고 통제하지 못해 기술적 사고가 곧바로 운영 위기로 비화하는 데서 비롯된다고 지적했다.
사이버보안 기업의 시각에서 응우옌 민 득 CyRadar 정보보안 주식회사 창립자 겸 대표는, 최근 공격의 대부분이 중소기업을 겨냥한 이유로 많은 기업들이 데이터 보호의 중요성을 충분히 인식하지 못하고 정보보안에 충분히 투자하지 않는 점을 꼽았다. 기술과 더불어, 직원들의 온라인 사기 인식 제고 등 인적 요소 역시 매우 중요하다고 강조했다.
정부는 2026~2030년 중소기업 디지털 전환 지원 방안(결정 433/QD-TTg)을 승인해, 최소 50만 개 중소기업(이 중 30만 개는 디지털 플랫폼, 기술, AI 적용 기업)을 지원할 계획이다. 이는 기업 부문의 디지털화 가속화와 함께 데이터 및 디지털 시스템 보호 역량 강화의 중요한 전환점으로 평가된다.
정치국은 2024년 12월 22일자 결의 57-NQ/TW를 통해 과학기술 발전, 혁신, 국가 디지털 전환의 돌파구로서 사이버 보안을 핵심 축으로 규정했다. 사이버보안법은 기관, 조직, 기업이 ‘Make in Viet Nam’ 사이버보안 솔루션을 우선적으로 사용할 것을 권장해, 기술 자립과 디지털 주권 수호를 강화하고 있다. 데이터가 점점 더 전략적 자산이 되는 시대, 데이터와 디지털 시스템 보호 역량은 기업의 핵심 경쟁력 중 하나로 자리 잡을 전망이다.
