사이버 위험은 끊임없이 존재하게 되었습니다.
6월 3일, 포티넷은 IDC가 실시한 새로운 설문 조사 결과를 발표했는데, 베트남과 아시아 태평양 지역에서 사이버 위협의 규모와 정교함이 모두 크게 증가했다는 내용이 담겨 있습니다.
설문 조사 결과에 따르면 사이버 위협 환경은 점점 더 복잡해지고 있을 뿐만 아니라 가시성, 거버넌스, 인프라의 취약점을 악용하는 사례가 늘어나 이미 과부하 상태인 사이버 보안 팀에 점점 더 큰 어려움을 안겨주고 있습니다.
베트남 기업의 약 52%가 지난 1년 동안 AI 기반 사이버 위협을 경험했다고 보고했습니다. 이러한 위협은 빠르게 확산되고 있으며, 54%의 기업은 2배, 36%는 3배 증가했다고 보고했습니다.
새로운 세대의 AI 기반 위협은 탐지하기가 더 어렵고, 종종 인간 행동의 약점, 시스템 구성 오류, 그리고 신원 관리 취약점을 악용합니다. 베트남에서 흔히 발생하는 AI 기반 사이버 보안 위협으로는 무차별 대입 공격 또는 손상된 비밀번호를 사용하여 여러 시스템에 로그인하는 크리덴셜 스터핑(credential stuffing), AI 기반 소셜 엔지니어링 공격, 비즈니스 이메일 사기(BEC)에 딥페이크 기술 사용, 공격 영역에 대한 상세 정보 자동 수집, 적대적 AI, 그리고 데이터 포이즈닝 등이 있습니다.
사이버보안 전문가와 고객이 6월 3일 Fortinet의 연례 행사인 Fortinet Accelerate Asia 2025 Vietnam에 참석했습니다.
AI 기반 공격의 증가에도 불구하고, 현재 방어 역량에 자신감을 갖고 있는 기업은 8%에 불과합니다. 한편, 30%는 AI 기반 위협이 탐지 역량을 넘어섰다고 인정했으며, 베트남에서 설문 조사에 참여한 기업의 33%는 이러한 유형의 공격을 전혀 모니터링할 능력이 없다고 답했습니다.
베트남 기업들은 익명의 은밀한 위협에 점점 더 취약해지고 있습니다. 가장 흔하게 보고되는 위협으로는 랜섬웨어(64%), 소프트웨어 공급망 공격(58%), 클라우드 취약점(56%), 내부자 위협(52%), 그리고 패치되지 않은 제로데이 취약점(50%) 등이 있습니다.
가장 파괴적인 위협이 더 이상 가장 눈에 띄는 위협이 아닙니다. 패치되지 않은 취약점과 제로데이 공격이 가장 많고, 그 뒤를 이어 내부자 위협, 클라우드 구성 오류, 소프트웨어 공급망 공격, 그리고 인적 오류가 뒤따릅니다.
사이버 공격의 결과는 다운타임에만 국한되지 않습니다. 기업에 대한 사이버 공격의 가장 큰 영향은 운영 중단(58%), 데이터 유출 및 개인정보 침해(54%), 고객 신뢰 상실(50%), 규제 위반(20%)입니다. 재정적 손실 또한 상당합니다. 응답자의 44%는 재정적 손실을 초래한 데이터 유출을 경험했다고 답했으며, 4건 중 1건은 50만 달러 이상의 손실을 입었습니다.
엄청난 압박을 받는 사이버 보안 팀
베트남 보안팀의 주요 병목 현상은 여전히 인적 자원 부족입니다. 평균적으로 기업 내부 IT 인력은 7%에 불과하며, 그중 사이버 보안에 투입되는 인력은 13%에 불과합니다. 즉, 기업 내 직원 100명당 사이버 보안 전문가(정규직)는 1명도 되지 않습니다.
조직의 15%만이 전담 최고정보보안책임자(CISO) 직책을 두고 있으며, 대다수(63%)는 사이버 보안 운영 관리 및 감독 외에도 추가적인 기술 업무를 담당하고 있습니다. 위협 탐지 및 보안 운영과 같은 기능을 전담하는 전담팀을 보유한 조직은 6%에 불과합니다.
이처럼 인력이 부족한 팀은 위협 확산으로 인해 점점 더 큰 압박에 직면하고 있습니다. 보고된 주요 과제로는 위협의 급증(54%), 숙련된 사이버 보안 인력 유지의 어려움(52%), 도구의 복잡성(44%) 등이 있습니다. 이는 사이버 보안 팀의 과부하, 분열, 그리고 효율성 저하로 이어집니다.
Fortinet 담당자에 따르면, 기업들은 점차 인프라 지출에서 보다 전략적인 투자로 전환하고 있습니다.
사이버 보안에 대한 투자가 증가합니다.
사이버 보안에 대한 인식이 높아졌음에도 불구하고, 사이버 보안에 대한 투자는 여전히 부족합니다. 평균적으로 IT 예산의 15%만이 사이버 보안에 배정되는데, 이는 총 매출의 약 1.4%에 해당합니다. 위협의 규모와 심각성을 고려하면 상대적으로 적은 비중입니다.
그러나 보안 예산은 증가하는 조짐을 보이고 있으며, 베트남 기업의 약 90%가 투자 증가를 보고했습니다. 그러나 이러한 증가율은 대부분 여전히 10% 미만으로, 투자에 대한 신중한 접근이 필요합니다.
기업들은 인프라 중심의 지출에서 더욱 전략적인 투자로 전환하고 있습니다. 오늘날 가장 중요한 5가지 우선순위는 ID 보안, 네트워크 보안, SASE/제로 트러스트, 사이버 복원력, 그리고 클라우드 네이티브 애플리케이션 보호입니다. 이는 접근성과 위험 평가에 중점을 둔 보안 계획으로의 전환을 보여줍니다.
그러나 OT/IoT 보안, DevSecOps, 사이버 보안 교육과 같은 핵심 분야는 여전히 제한된 자금 지원을 받고 있으며, 이는 운영 및 인적 취약성을 해결하는 데 상당한 격차가 있음을 보여줍니다.
IDC 아시아 태평양 지역 리서치 부사장 사이먼 피프는 "이번 설문조사 결과는 아시아 태평양, 일본, 중국에서 AI 기반 방어 전략의 시급성이 커지고 있음을 보여줍니다."라고 말했습니다. "기업들은 잘못된 구성, 내부자 행위, AI 기반 공격 등 점점 더 정교하고 예측 불가능한 위협에 직면하고 있으며, 이러한 위협은 기존의 탐지 방법을 쉽게 우회하고 있습니다. 통합적이고 위험 중심적인 사이버 보안 모델로 전환하는 것은 선제적인 대응을 유지하는 데 필수적입니다. 점점 더 복잡해지는 위협 환경에서 사후 대응적인 보안 전략만으로는 더 이상 충분하지 않으며, 예측적이고 지능적인 운영이 표준이 되어야 합니다."
Fortinet Vietnam 지사장 Nguyen Gia Duc씨.
포티넷 베트남 지사장 응우옌 지아 득(Nguyen Gia Duc)은 "사이버 보안 전쟁의 새로운 '전장'은 복잡성으로 가득 차 있으며, AI는 도전이자 최전선 방어선입니다. 점점 더 은밀하고 조직적인 위협에 직면하여, 포티넷은 베트남 전역의 기업들이 가시성, 자동화, 그리고 강력한 복원력을 결합한 통합 플랫폼 기반 접근 방식을 통해 선제적인 대응 태세를 유지할 수 있도록 지원하고 있습니다. 오늘날 끊임없이 진화하는 위협 환경에서는 속도, 단순성, 그리고 전략이 그 어느 때보다 중요합니다. 포티넷은 조직과 기업들이 단편화된 방어 체계에서 벗어나 점점 더 정교해지는 위협에 대응하고 확장 가능한 AI 기반 지능형 보안 생태계로 전환할 수 있도록 지원하는 데 집중하고 있습니다."라고 말했습니다.
호앙 푸옹
출처: https://doanhnghiepvn.vn/chuyen-doi-so/an-ninh-mang/cac-moi-de-doa-an-ninh-mang-hau-thuan-boi-ai-gia-tang-tai-viet-nam/20250603031800202
댓글 (0)