AI는 시스템 운영팀이 사이버 공격을 탐지하고 효과적으로 대응하는 데 도움이 될 것입니다.

베트남의 사이버 보안 역량 개발에 기여하십시오

'인류애'를 주제로 한 '2024 보안 부트캠프'가 베트남 인터넷 협회(VIA) 주최로 9월 28일부터 29일까지 끼엔장성 푸꾸옥에서 개최되었으며, 베트남의 사이버 보안 전문가 300명 이상이 참가했습니다.

2024년은 베트남 인터넷 협회가 전국 정보 보안 인력을 양성하고 연결하여 최신 지식과 기술을 교류하기 위해 개최하는 네트워크 정보 보안 분야의 11번째 보안 부트캠프 포럼입니다.

베트남넷 기자와의 인터뷰에서 인터넷협회 부회장 겸 사무총장인 부 테 빈(Vu The Binh) 씨는 "오늘날 디지털 전환 추세 속에서 네트워크 안전과 보안은 많은 기관, 단체 및 기업의 주요 관심사가 되었습니다."라고 밝혔습니다.

VIA 회원사들은 다양한 분야에서 활동하고 있음에도 불구하고 사이버 보안 및 안전 분야에 매우 큰 관심을 가지고 있으며 적절한 투자를 해왔습니다.

"보안 부트캠프 포럼의 정기적인 관리는 베트남의 인터넷 생태계 발전과 사이버 보안 및 안전에 기여하기 위한 협회의 활동이며, 특히 사이버 보안 및 안전 역량 개발에 중점을 두고 있습니다."라고 부 테 빈 씨는 밝혔습니다.

'정보 보안 아레나'는 보안 부트캠프의 하이라이트로, 매년 훈련의 전문성이 꾸준히 향상되고 있습니다. 올해 '정보 보안 아레나 2024'에는 다양한 기관, 단체 및 기업에서 온 3인 1조 22개 팀이 참가합니다.

9월 28일 오후부터 9월 29일 자정까지 진행된 이 프로그램에서 참가팀들은 다양한 구성 요소로 이루어진 비즈니스 네트워크 시스템의 시뮬레이션 환경에 참여했습니다.

팀들에게 주어진 시나리오는 기업 시스템이 공격을 받았고, 해당 부서가 정보 보안 전문가의 도움을 받아 다음 세 가지 작업을 수행해야 한다는 것이었습니다. 첫째, 해커들이 생체인식 시스템을 우회하여 시스템에 침투한 이유를 분석하고 파악해야 합니다. 둘째, 시스템이 제어되었다는 증거를 분석하고 암호화된 데이터를 복구해야 합니다. 셋째, 악용된 취약점을 찾아야 합니다.

최종 결과에서 비엣콤뱅크 팀이 1위를 차지했고, 비엣텔 사이버 보안의 'VCS - genZ' 팀이 2위, 원 마운트 컴퍼니 팀과 마리타임 은행의 'MSB-AllorNothing' 팀이 각각 3위에 올랐습니다.

더욱 중요한 것은 전문가들에 따르면, '정보 보안 아레나'에 참여함으로써 조직 및 기업의 정보 보안 담당자들이 사이버 공격으로 시스템이 공격받는 상황에 대응하는 능력을 훈련받고 향상시킬 수 있다는 점입니다. 이를 통해 소속 부서에서 실제로 정보 보안 사고를 처리하고 대응하는 경험을 쌓을 수 있습니다.

사이버 공격자들의 수법과 기술은 점점 더 정교해지고 있습니다.

예년과 마찬가지로, Security Bootcamp 2024의 일환으로 진행된 네트워크 정보 보안 심층 워크숍에서 공유된 발표 내용은 해당 분야에 종사하는 인사 담당자들로부터 큰 관심을 받고 있습니다.

전문가들은 모두 현재 베트남의 많은 기관, 단체 및 기업들이 정보 보안 확보의 중요성을 인식하고 있으며, 소속 부서를 위해 더욱 완벽하고 우수한 시스템 및 네트워크 보안 팀을 구축하는 데 관심을 기울이고 있다는 데 의견을 같이하고 있습니다.

하지만 그와 더불어 공격자들은 감시 시스템을 "우회"하기 위해 점점 더 정교한 수법과 기술을 사용하고 있습니다.

이번 워크숍에서 비엣텔 사이버 보안의 사고 처리 및 위협 탐지 서비스 책임자인 응우옌 호앙 하이 씨는 공격자의 모니터링 시스템으로부터 C&C 서버를 숨기기 위해 유효한 프로토콜을 사용하여 통신하거나, 이메일을 통해 서버를 제어하거나, 모니터링 시스템에서 C&C 도메인을 숨기는 등의 다양한 통신 방식을 소개했습니다.

공격자가 숨어서 C&C 서버에 연결하는 방식은 비엣텔 사이버 보안팀이 기업에 모니터링 및 사고 처리 서비스를 제공하면서 실제로 접했던 상황입니다.

사물인터넷(IoT) 기기 보안 솔루션 연구를 전문으로 하는 부서의 입장에서, VNPT 정보보안센터 IoT 보안 연구팀 팀장인 레 팜 티엔 홍 안(Le Pham Thien Hong An) 씨는 무인 항공기(UAV)의 보안 취약점을 탐지하고 신속하게 패치를 적용하는 것이 중요하다고 강조했습니다.

이 전문가에 따르면, 공격자가 1분도 채 안 되는 시간에 드론 장치를 제어할 수 있도록 하는 심각한 보안 취약점이 존재합니다.

"드론과 무인 항공기의 심각한 보안 취약점을 조기에 발견하는 것은 첨단 보안 대책 개발에 새로운 방향을 제시하고, 현대 드론 시스템을 사이버 보안 위협으로부터 보호하는 데 도움이 될 것입니다." 라고 레 팜 티엔 홍 안 씨는 말했습니다.

인공지능 기술(AI)을 공격과 방어 양측의 대결에 활용하는 것 또한 2024년 보안 부트캠프 참가자들의 관심을 끄는 주제입니다.

VSEC사의 기술 및 전문가 서비스 부서 책임자인 부이 투안 안 씨는 인공지능(AI) 기술이 전 세계적으로 급속도로 발전하는 상황에서 공격자들이 기존 보안 시스템을 "무력화"하기 위해 AI를 점점 더 많이 사용하고 있다는 우려스러운 현실이 나타나고 있다고 언급했습니다.

이와 관련하여 부이 투안 안 씨는 AI가 네트워크 안전 및 보안 분야에 새로운 시대를 열고 있다고 말했습니다. 이 신기술은 대응 시간 단축, 비용 절감, 효율성 향상, 확장성 개선 등 운영 및 보안 팀이 직면한 주요 과제를 해결해 줄 것으로 기대됩니다.

“하지만 인공지능은 인간의 전문 지식, 효율적인 워크플로, 그리고 전반적인 보안 전략과 지능적으로 결합되어야 한다는 점을 명심해야 합니다. 그래야만 네트워크 시스템 보호에 있어 인공지능의 잠재력을 최대한 활용할 수 있습니다.”라고 부이 투안 안 씨는 덧붙였습니다.

사이버 범죄자들이 사기 행각에 인공지능(AI) 기술을 점점 더 많이 활용하고 있습니다 . 올해 초 몇 달 동안은 새로운 유형의 사기가 많이 발생하지 않았다고 전문가들은 지적했습니다. 그러나 많은 사이버 범죄 조직들이 딥페이크(DeepFake)와 딥보이스(DeepVoice)와 같은 AI 기술을 사기 행위에 더욱 적극적으로 사용하고 있습니다.