Palo Alto Networks의 Unit 42 2025 글로벌 사고 대응 보고서에 따르면, 2024년에 발생한 500건의 주요 사이버보안 사고 중 86%가 조직의 운영 중단, 평판 손상 또는 재정적 손실을 초래했습니다. 특히, 이 중 70%는 엔드포인트, 네트워크, 클라우드 환경을 포함한 3개 이상의 공격 영역과 관련이 있었습니다.

베트남에서는 2024년 한 해에만 659,000건 이상의 사이버보안 사고가 기록되었으며, 거의 절반의 조직이 최소한 한 번 이상의 사이버 공격을 받았습니다. 특히, 조직의 14.6%가 랜섬웨어 공격을 받았으며, 이는 사이버 위협이 점점 더 정교해지고 있음을 보여줍니다. 베트남 기업들이 멀티 클라우드 전략을 적극적으로 구현함에 따라 복잡한 공격 표면을 보호해야 할 필요성이 그 어느 때보다 시급해지고 있습니다.

하노이 에서 열린 Ignite on Tour Vietnam 2025 행사에서 Palo Alto Networks의 대표는 베트남의 사이버 보안 역량을 강화하는 데 있어 AI의 역할이 점점 더 중요해지고 있다고 강조했습니다.

악성코드 생성 속도는 분 단위로 측정됩니다.

팔로알토 네트웍스 아시아 태평양 및 일본 지역 사장인 사이먼 그린 씨는 이 행사에서 다음과 같이 말했습니다. "AI는 이 지역 기업의 경쟁 구도를 재편하고 있으며, 전례 없는 속도로 기술 혁신을 촉진하고 있습니다. 하지만 이 기술은 사이버 보안 환경도 변화시키고 있으며, 사이버 공격이 더욱 빠르고 정교하며 명확한 표적을 향해 발생할 수 있는 여건을 조성하고 있습니다."

사이먼 그린 씨에 따르면, 베트남은 다크웹, 맬웨어 공격, 사이버 보안 전문가 부족 등의 문제에 직면한 21개 아시아 태평양 국가 중 하나입니다. 사이먼 그린 씨는 "베트남에는 약 70만 명의 사이버 보안 전문가가 부족합니다. 전 세계적으로 이러한 부족 현상은 훨씬 더 심각합니다. 사이버 보안 요구를 충족할 수 있는 인력과 기술을 확보하는 데는 수십 년이 걸릴 수 있으며, 공격의 수준과 규모는 점점 더 심각해지고 있습니다."라고 강조했습니다.

Palo Alto Networks 대표는 COVID-19 전염병이 처음 발생했을 때 랜섬웨어를 만드는 데 12시간이 걸렸다고 말했습니다. 요즘은 기본적인 프로그래밍 지식만 있으면 누구나 15분 만에 끝낼 수 있습니다. 다크웹에는 FraudGPT라는 서비스가 있는데, 한 달에 200달러에 해킹 지침을 제공합니다.

기관과 조직에서는 정보 유출과 은밀한 해커 공격에 대응하는 데 어려움을 겪습니다. 조사 결과, 많은 회사에서 해당 맬웨어가 3년 동안 자사 시스템에 숨어 있었다는 사실을 발견했습니다. 이런 사건이 발생하는 빈도가 점점 더 빠르고 빈번해지고 있습니다.

또한 Palo Alto Networks 대표의 예측에 따르면, 향후 3년 동안 AI 인프라에 대한 투자 규모는 전 세계적으로 수천억 달러에 달할 수 있으며, 이는 지난 3년 대비 두 배 증가한 수치입니다. AI 구축의 급속한 증가는 기업과 회사에 기회와 과제를 동시에 가져다줍니다.

하지만 사이먼 그린 씨에 따르면 AI를 적용하는 회사의 75~80%가 며칠이 아닌 단 몇 분 만에 사이버 보안 서비스를 더 빠르게 구축할 수 있다고 합니다. "AI를 적절하게 배치하면 단순히 기계적인 사이버 보안을 보장하는 데 그치지 않고 공격이 수행되는 속도에 맞춰 실시간으로 보안을 보장할 수 있습니다."

방어 능력은 실시간이어야 합니다.

세계는 사이버 공격 행동에 있어서 놀라운 변화를 목격했습니다. 과거에는 해커들이 '기습' 공격을 감행하기 위해 신중하게 계획을 세웠다면, 지금은 공격이 지속적이고 규모가 작지만 강력해졌으며, 매시간, 매분 수천 가지의 변형이 발생합니다.

이는 새로운 요구 사항을 제시합니다. 사이버 보안 방어도 디지털 면역 체계와 유사하게 실시간으로 이루어져야 합니다. 즉, 결과가 발생할 때까지 기다리는 대신 위협이 나타나자마자 이를 감지하고 대응해야 합니다.

많은 기업과 조직은 여전히 ​​정기적 테스트, 사고 후 로그 분석, 일괄 소프트웨어 업데이트, 알려진 맬웨어 서명에 따른 대응 등 기존의 "기계적" 보안 모델에 갇혀 있습니다. 이 모델은 도둑이 집에 들어온 후에 문에 자물쇠를 설치하는 것과 같습니다.

AI가 15분 만에 맬웨어를 만들 수 있는 세상에서 블랙리스트나 정적 규칙에 기반한 보호는 더 이상 효과적이지 않습니다. 우리는 느린 관리와 "미리 대비하는 게 낫다"는 사고방식으로는 초고속 공격에 대처할 수 없습니다.

특히 은행, 디지털 인프라, 물류, 전자 정부 분야의 베트남 기업은 국제 사이버 공격 캠페인의 명백한 표적이 되고 있습니다. 데이터, 평판, 디지털 존재를 보호하려면 실시간 방어 모델로의 전환은 더 이상 선택 사항이 아니라 필수입니다.

사이먼 그린은 조직이 보안에 대한 접근 방식을 바꿔야 한다고 말했습니다. "기업들은 사이버 보안 모델을 바꿔야 합니다. 예전에는 시스템에 침입하던 해커들이 몇 달 또는 몇 년 동안 잠복해 있었지만, 이제는 데이터 접근 속도가 빨라져 침입하자마자 데이터 네트워크가 즉시 마비됩니다. 우리가 이를 발견할 때쯤이면 해커들은 이미 데이터를 훔쳐간 후이기 때문에, 이제 조직의 방어 역량은 실시간이어야 합니다. 매달 수십억 건의 새로운 사이버 보안 위협이 발생하고 있으며, 방어가 기계적인 방식으로 이루어진다면 이를 막을 방법이 없습니다."

사이먼 그린 씨는 또한 효과적으로 대응하기 위해서는 조직이 사이버 보안 위험을 실시간으로 예측하고 무력화할 수 있는 AI 기반으로 운영되는 지능형 플랫폼으로 전환해야 한다고 강조했습니다. 이는 점점 더 복잡하고 예측 불가능해지는 위협 환경에서 매우 중요한 조치입니다."

팔로알토 네트웍스 베트남 지사장인 호앙 꽝 휘(Hoang Quang Huy)는 다음과 같이 말했습니다. "핀테크, 전자상거래, 제조 등 베트남의 강력한 디지털 전환 과정은 많은 매력적인 개발 기회를 열어주고 있지만, 동시에 사이버 위협에 대한 공격 표면도 확대하고 있습니다. 베트남의 많은 기업들이 아직 디지털 전환의 초기 단계에 있으며, 시스템을 보호하기 위한 견고하고 지능적인 사이버 보안 플랫폼이 필요합니다. 팔로알토 네트웍스는 디지털 경제의 발전에 발맞춰 나가기 위해 최선을 다하고 있습니다."

베트남은 높은 사전 예방적, 적응적 역량을 갖춘 AI 기반 사이버 보안 솔루션을 갖추고 있습니다. Precision AI™ 기술은 위협에 대한 탐지, 예방 및 대응을 개선하는 자동화되고 예측 가능한 보안을 제공하여 보다 안전한 디지털 미래를 구축하는 데 도움이 되는 이러한 노력의 증거입니다."./.

출처: https://www.vietnamplus.vn/hacker-chi-mat-15-phut-co-the-tao-ra-mot-ma-doc-nho-su-tro-giup-cua-ai-post1040208.vnp