팔로알토 네트웍스의 Unit 42 2025 글로벌 사고 대응 보고서에 따르면, 2024년에 발생한 가장 심각한 사이버 보안 사고 500건 중 86%가 조직에 심각한 혼란, 평판 손상 또는 재정적 손실을 초래했습니다. 특히, 이 중 70%는 엔드포인트, 네트워크, 클라우드 환경을 포함한 세 개 이상의 공격 영역과 관련이 있었습니다.
베트남에서는 2024년 한 해에만 659,000건 이상의 사이버 보안 사고가 기록되었으며, 거의 절반의 기업이 최소 한 번 이상의 사이버 공격을 받았습니다. 특히 14.6%의 기업이 랜섬웨어 공격을 받았으며, 이는 사이버 위협이 점점 더 정교해지고 있음을 보여줍니다. 베트남 기업들이 멀티 클라우드 전략을 점점 더 많이 도입함에 따라, 복잡한 공격 영역을 보호하는 필요성은 그 어느 때보다 시급합니다.
하노이 에서 열린 Ignite on Tour Vietnam 2025 행사에서 Palo Alto Networks의 대표는 베트남의 사이버 보안 역량을 강화하는 데 있어 AI의 역할이 점점 더 중요해지고 있다고 강조했습니다.
악성코드 생성 속도는 분 단위로 측정됩니다.
팔로알토 네트웍스 아시아 태평양 및 일본 지역 사장인 사이먼 그린 씨는 이 행사에서 다음과 같이 말했습니다. "AI는 이 지역 기업의 경쟁 구도를 재편하고 있으며, 전례 없는 속도로 기술 혁신을 촉진하고 있습니다. 하지만 이 기술은 사이버 보안 환경도 변화시키고 있으며, 사이버 공격이 더욱 빠르고 정교하며 명확한 표적을 향해 발생할 수 있는 여건을 조성하고 있습니다."
사이먼 그린 씨에 따르면, 베트남은 다크웹, 악성코드 공격, 사이버 보안 전문가 부족 등의 문제에 직면한 아시아 태평양 지역 21개국 중 하나입니다. 사이먼 그린 씨는 "베트남에는 약 70만 명의 사이버 보안 전문가가 부족합니다. 전 세계적으로는 그 부족 현상이 훨씬 더 심각합니다. 사이버 보안 요구를 충족할 수 있는 인력과 기술을 확보하는 데 수십 년이 걸릴 수 있으며, 공격의 강도와 규모는 점점 더 심각해지고 있습니다."라고 강조했습니다.
팔로알토 네트웍스 관계자는 코로나19 발생 당시 랜섬웨어를 만드는 데 12시간이 걸렸다고 밝혔습니다. 하지만 지금은 15분밖에 걸리지 않으며, 기본적인 프로그래밍 지식만 있으면 누구나 만들 수 있습니다. 다크웹에는 FraudGPT라는 서비스가 있는데, 월 200달러에 해킹 지침을 제공합니다.
기관과 단체들은 해커의 정보 유출과 은밀한 공격에 대응하기 어려워하고 있습니다. 조사 결과, 많은 기업들이 시스템에 3년 동안 악성코드가 숨어 있었다는 사실을 발견했습니다. 이러한 사고의 발생 빈도는 점점 더 증가하고 있으며, 그 빈도도 점점 더 높아지고 있습니다.
팔로알토 네트웍스 관계자는 향후 3년 동안 전 세계적으로 AI 인프라 투자 규모가 수천억 달러에 달할 것으로 예상하며, 이는 지난 3년간 두 배에 달하는 규모입니다. AI 도입의 급속한 증가는 기업과 조직에 기회와 과제를 동시에 안겨줍니다.
하지만 사이먼 그린에 따르면, AI를 적용하는 기업의 75~80%는 며칠이 아닌 단 몇 분 만에 사이버 보안 서비스를 더 빠르게 구축할 수 있습니다. "AI를 제대로 구축하면 단순히 기계적인 사이버 보안을 보장하는 것이 아니라, 공격이 수행되는 속도에 맞춰 실시간으로 보안을 보장하게 됩니다."
방어 능력은 실시간이어야 합니다.
세계는 사이버 공격 행태에 있어 놀라운 변화를 목격했습니다. 과거에는 해커들이 "기습" 공격을 감행하기 위해 치밀하게 계획했다면, 이제는 공격이 지속적이고 소규모이지만 강도가 강해졌으며, 매시간, 매분 수천 가지의 변종이 발생하고 있습니다.
이는 새로운 요구 사항을 제시합니다. 사이버 보안 방어도 디지털 면역 체계와 유사하게 실시간으로 이루어져야 합니다. 즉, 결과가 발생할 때까지 기다리는 대신 위협이 나타나자마자 이를 감지하고 대응해야 합니다.
많은 기업과 조직이 여전히 정기적인 테스트, 사고 후 로그 분석, 일괄 소프트웨어 업데이트, 그리고 알려진 악성코드 시그니처 기반 대응 등 기존의 "기계적" 보안 모델에 갇혀 있습니다. 이 모델은 마치 도둑이 집에 침입한 후 문에 자물쇠를 설치하는 것과 같습니다.
AI가 15분 만에 악성코드를 생성할 수 있는 세상에서 블랙리스트나 정적인 규칙에 기반한 보호는 더 이상 효과적이지 않습니다. "미리 대비하는 게 낫다"는 식의 느린 관리와 사고방식으로는 초고속 공격에 대응할 수 없습니다.
베트남 기업, 특히 은행, 디지털 인프라, 물류, 전자 정부 부문은 국제 사이버 공격의 표적이 되는 경우가 점점 더 증가하고 있습니다. 실시간 방어 모델로의 전환은 더 이상 선택 사항이 아니라, 데이터, 평판, 그리고 디지털 존재를 보호하기 위한 필수 요건입니다.
사이먼 그린 씨는 기업들이 보안에 대한 접근 방식을 바꿔야 한다고 말합니다. "기업들은 사이버 보안 모델을 바꿔야 합니다. 예전에는 시스템에 침입하던 해커들이 몇 달 또는 몇 년 동안 잠복해 있었지만, 이제는 데이터 접근 속도가 빨라져 침투하는 즉시 데이터 네트워크가 마비될 수 있습니다. 우리가 이를 발견할 때쯤이면 해커는 이미 데이터를 탈취한 후이기 때문에 이제 기업들은 실시간 방어 역량을 갖춰야 합니다. 매달 수십억 건의 새로운 사이버 보안 위협이 발생하고 있으며, 방어가 기계적인 방식으로 이루어진다면 이를 막을 방법이 없습니다."
사이먼 그린 씨는 또한 효과적인 대응을 위해서는 조직이 사이버 보안 위험을 실시간으로 예측하고 무력화할 수 있는 지능형 AI 기반 플랫폼으로 전환해야 한다고 강조했습니다. 이는 점점 더 복잡하고 예측 불가능한 위협 환경에서 매우 중요한 조치입니다.
팔로알토 네트웍스 베트남 지사장인 호앙 꽝 휘(Hoang Quang Huy)는 다음과 같이 말했습니다. "핀테크, 전자상거래, 제조 등 베트남의 강력한 디지털 전환 과정은 많은 매력적인 개발 기회를 열어주고 있지만, 동시에 사이버 위협에 대한 공격 표면도 확대하고 있습니다. 베트남의 많은 기업들이 아직 디지털 전환의 초기 단계에 있으며, 시스템을 보호하기 위한 견고하고 지능적인 사이버 보안 플랫폼이 필요합니다. 팔로알토 네트웍스는 디지털 경제의 발전에 발맞춰 나가기 위해 최선을 다하고 있습니다."
베트남은 선제적이고 적응력이 뛰어난 AI 기반 사이버 보안 솔루션을 보유하고 있습니다. Precision AI™ 기술은 자동화되고 예측 가능한 보안 기능을 제공하여 위협 탐지, 예방 및 대응의 효율성을 높이고 더욱 안전한 디지털 미래 구축에 기여하는 베트남의 노력을 입증합니다.
출처: https://www.vietnamplus.vn/hacker-chi-mat-15-phut-co-the-tao-ra-mot-ma-doc-nho-su-tro-giup-cua-ai-post1040208.vnp
댓글 (0)