CYSEEX 2025 컨퍼런스: 사이버 위협에 대한 사전 방어 및 효과적인 대응을 위한 AI 애플리케이션 강화

이 워크숍은 사이버 보안 및 첨단 범죄 예방부(A05 - 공안부), 국가 사이버 보안 협회(NCA), 베트남 소프트웨어 및 IT 서비스 협회(VINASA)의 후원으로 진행되었으며, 관리 기관 리더, 기술 및 사이버 보안 전문가, 그리고 많은 관심 있는 기업 등 300명 이상의 대표단이 참석했습니다.

오리엔테이션에서 연설한 응우옌 민 찐 중장(국가 사이버 보안 협회 상임 부회장, 공안부 사이버 보안 및 첨단 범죄 예방부 전 국장)은 협회가 CYSEEX 정보 보안 연합을 지지하고 기업, 기관, 조직 간 협력을 촉진하고, 사이버 보안에 AI를 적용하는 것을 늘리고, 데이터와 경험을 공유하고 표준 및 고급 보안 솔루션에 기여할 수 있는 생태계를 구축하여 국가 사이버 공간을 보호할 것이라고 밝혔습니다.

워크숍 개회사에서 CYSEEX Alliance 회장이자 MISA 주식회사 이사회 부회장인 응우옌 쑤언 호앙(Nguyen Xuan Hoang) 씨는 다음과 같이 강조했습니다. "사이버 보안 위협이 점점 더 정교해지는 상황에서, 특히 해커들이 AI를 악용하여 2024년에 60% 이상 공격이 증가하여 전 세계적으로 수천억 달러의 피해를 입힐 것으로 예상되는 상황에서, 보안 분야에서 AI를 적용하는 것은 시급한 과제입니다. AI는 기업이 시스템을 최대 45% 더 효과적으로 탐지, 대응 및 보호할 수 있도록 지원하는 과제이자 "황금 열쇠"입니다. "AI 사이버 보안 - 정보 보안의 미래 창조" 워크숍은 기업과 전문가들이 모여 사이버 보안의 위험을 파악하고, 동향과 최신 AI 솔루션을 논의하기 위해 마련되었습니다."

워크숍을 시작하며, CYSEEX 훈련 조직 위원회 위원장이자 MISA 주식회사 정보 보안 이사인 응우옌 꽝 호앙(Nguyen Quang Hoang) 씨는 CYSEEX 정보 보안 연합의 2025년 활동을 요약했습니다. 6개 훈련을 통해 315개의 취약점을 탐지하고, 7개 중 4개 회원 부대에서 14,000명 이상의 직원을 대상으로 피싱을 연습하고, 1억 개 이상의 IoC를 갖춘 공통 위협 공유 플랫폼을 구축하여 공격 탐지 시간을 40~50% 단축했습니다. "보안 전문가 디지털 트윈을 활용한 능동적 방어" 토론에서 호앙 씨는 AI 공격의 성공률이 최대 70%에 달하며, 수동 공격의 47.6%를 훨씬 뛰어넘어 조직이 "머신 대 머신" 모델로 전환해야 한다고 말했습니다. 연합 회원들은 2026년까지 AI 성숙도 레벨 3을 달성하고, 모니터링, 위협 사냥 및 사고 대응에 "디지털 트윈"을 보조 도구로 활용하는 것을 목표로 합니다.

"사이버 보안에서 누가 우위를 점하고 있는가?"라는 토론에서 , 국가사이버보안협회 기술부장이자 NCS 기술 이사인 부 응옥 손(Vu Ngoc Son) 씨는 사이버 보안은 현재 정교한 공격의 위험이 있는 "어두운 영역", 인력 및 전략 부족으로 인한 "회색 영역", 그리고 기술을 습득할 수 있는 기회라는 "밝은 영역"을 모두 가지고 있다고 말했습니다. 전문가 부 응옥 손은 AI가 이상 징후 감지, 악성코드 분석, 프로세스 자동화를 지원할 수 있지만, 인력, 데이터, 기술, 재정 측면에서도 어려움을 야기할 수 있다고 지적했습니다. 따라서 AI는 더 이상 선택 사항이 아닌 필수 요건이 되었으며, AI를 완벽하게 활용하는 사람은 경쟁 우위를 확보하게 될 것이라고 덧붙였습니다.

포티넷 베트남의 보안 전문가 응우옌 민 하이(Nguyen Minh Hai) 씨는 글로벌 사이버 보안 현황을 공유하며, 취약점, 데이터 유출, AI 공격이 급증하고 있다고 말했습니다. 2024년에는 4만 개의 새로운 취약점이 발생하고, 17억 건 이상의 신원 정보가 유출되었으며, AI 공격은 600% 증가했습니다. 80%의 기업이 2025년까지 AI 기반 보안 운영 체계(SOC)를 적용할 계획입니다. 하이 씨는 AI가 사이버 보안의 최전선에 있으며, 사이버 공간에서 위험을 조기에 감지하고 위협에 대한 대응을 자동화하는 데 도움이 된다고 강조했습니다.

Vietsunshine Company의 솔루션 컨설팅 책임자인 Tran Quoc Long 씨는 AI가 사이버 범죄자들의 새로운 도구가 되어 랜섬웨어 공격 시간을 13.5시간에서 3시간으로 단축하는 데 도움이 되고 있다고 경고했습니다. 또한 "즉각 주입" 공격의 위험으로 인해 위협이 점점 더 정교해지고 탐지가 어려워지고 있다고 덧붙였습니다. Long 씨는 기업들이 네트워크 모니터링, 행동 분석 및 민감 데이터 관리에 AI를 적용하여 위험을 조기에 탐지하고 대응을 자동화하며 피해를 최소화할 것을 권고했습니다.

Dell Technologies 대표이자 솔루션 전문가인 카오 투이(Cao Thuy)는 기업이 AI 애플리케이션을 확장할 때 데이터 유출, 모델 조작, 공급망 공격과 같은 사이버 보안 위험에 직면하게 될 것이라고 말했습니다. 따라서 기업은 안정적인 운영을 유지하고 AI를 지속 가능하게 적용할 수 있도록 다층 보안, 지속적인 모니터링, 그리고 독립적인 백업 데이터로부터 신속하게 복원할 수 있는 기능을 갖춘 안전한 AI 플랫폼이 필요합니다.

또한, CYSEEX Alliance는 이 프로그램의 틀 안에서 정보 보안 분야에서 탁월한 성과를 거둔 단체와 개인을 표창하고 시상했습니다. 특히, 최우수 Blueteam: MISA - 방어팀은 여러 차례 1등을 수상했습니다. 최우수 Redteam: Viettel Solution - 공격팀은 여러 차례 1등을 수상했습니다. 가장 가치 있는 공유 기사를 작성한 회원: Mobifone - 보안 강화를 위한 시스템 강화 관련 콘텐츠; 가장 진보적인 회원: Bao Viet - 막대한 자원을 투자하여 여러 차례 우수 Blueteam을 달성했습니다.

워크숍을 마무리하며, CYSEEX 얼라이언스 회장과 회원들은 AI를 활용하여 위험을 조기에 감지하고 예방하기로 약속했습니다. 각 회원사는 베트남 비즈니스 커뮤니티를 위한 안전한 사이버 공간을 함께 만들어 나가며, 항상 적극적으로 대응해 나갈 것입니다. 얼라이언스는 회원사들의 AI 도구 활용 역량 향상, 공격 방어 훈련 유지, 사고 대응, 피싱 및 사기 방지 강화, 그리고 사이버 공간 정보 보안 역량 강화를 위한 지식 공유 증진을 목표로 합니다.

CYSEEX 2026 정보보안연합의 행동 슬로건은 "AI - 선제적 - 안전"입니다. CYSEEX 연합은 AI를 활용하여 실전 훈련과 결합된 능동적 방어 체계를 구축하고 사이버 공간의 안전을 보장하겠다는 결의로 새로운 국면에 접어들었습니다.

출처: https://www.misa.vn/153563/hoi-thao-cyseex-2025-tang-cuong-ung-dung-ai-de-chu-dong-phong-thu-ung-pho-hieu-qua-nhung-moi-de-dan-tren-khong-gian-mang/