베트남 조직의 사이버 보안 준비도는 여전히 낮습니다.

작년 대비 증가했지만(베트남 기업 중 성숙 단계로 평가된 기업은 6%에 불과함), 이러한 증가폭은 크지 않습니다. 이는 작년 대비 개선되었음에도 불구하고 사이버 보안 준비 수준이 여전히 낮음을 보여줍니다. 특히 보안 전문가들에게 점점 더 복잡한 과제를 안겨주는 초연결성과 인공지능(AI)의 맥락에서 더욱 그렇습니다.

AI는 사이버 보안에 혁명을 일으키고 있지만, 동시에 새로운 위협을 야기하고 있습니다. 10개 기업 중 9개(87%)가 지난 1년 동안 AI 관련 보안 사고를 경험했습니다. 그러나 설문 응답자의 55%만이 직원들이 AI 관련 위협을 명확하게 이해하고 있다고 생각하며, 53%만이 공격자가 AI를 활용하여 정교한 공격을 감행하는 방식을 팀이 완전히 이해하고 있다고 생각합니다. 이러한 인식 부족으로 인해 기업들은 심각한 위험에 노출되고 있습니다.

AI는 이미 복잡한 사이버 보안 환경을 더욱 복잡하게 만들고 있습니다. 지난 한 해 동안 조직의 60%가 사이버 공격을 경험했지만, 복잡한 보안 시스템과 서로 다른 솔루션으로 인해 대응 능력이 저하되었습니다.

더 나아가, 응답자들은 해커나 국가 연계 조직과 같은 외부 위협(71%)을 내부 위험(29%)보다 더 심각하게 평가했습니다. 이는 외부 공격에 대응하기 위한 효율적이고 효과적인 방어 전략 수립의 시급성을 강조합니다.

시스코의 2025년 사이버보안 준비 지수는 AI가 계속해서 산업을 혁신하고 있음에도 불구하고 사이버보안 준비도는 여전히 낮다는 것을 보여줍니다.

베트남의 사이버 보안 준비 부족은 우려스러운 수준이며, 설문 응답자의 78%가 향후 12~24개월 내에 사이버 보안 사고로 인해 사업이 중단될 것으로 예상했습니다.

AI는 사이버 보안에서 점점 더 중요한 역할을 하고 있습니다. 96%의 조직이 위협을 더 잘 이해하기 위해 AI를 사용하고 있으며, 96%는 위협 탐지에 AI를 활용하고 있으며, 81%는 대응 및 복구에 AI를 활용하고 있습니다. 이는 AI가 사이버 보안 전략 강화에 중추적인 역할을 하고 있음을 보여줍니다.

GenAI 배포의 위험: GenAI 도구가 점차 인기를 얻고 있으며, 베트남 기업들은 직원의 44%가 승인된 타사 GenAI 도구를 사용하고 있다고 보고했습니다. 그러나 공개적으로 이용 가능한 GenAI 도구에 대한 무제한 접근 권한을 가진 직원은 25%에 불과하며, IT 팀의 40%는 직원들이 GenAI와 어떻게 상호작용하는지 파악하지 못하고 있어 관리 감독에 상당한 어려움을 겪고 있음을 보여줍니다.

섀도우 AI 우려: 조직의 62%가 규제되지 않은 AI, 즉 섀도우 AI를 사용하는 직원을 감지하는 데 자신감이 부족하다고 인정합니다. 이는 심각한 사이버 보안 및 데이터 개인정보 보호 위험을 초래합니다.

관리되지 않는 장치의 취약성: 하이브리드 작업 모델에서 조직의 90%는 직원이 관리되지 않는 장치에서 네트워크에 액세스할 때 보안 위험이 증가한다고 보고하고 있으며, 직원이 승인되지 않은 GenAI 도구를 사용할 경우 이러한 위험은 더욱 심화됩니다.

투자 우선순위 변화: 거의 모든 조직(99%)이 IT 인프라 업그레이드를 계획하고 있지만, IT 예산의 10% 이상을 사이버 보안에 사용하는 조직은 52%에 불과합니다(작년 대비 1% 감소). 이는 특히 위협이 증가하는 상황에서 포괄적인 방어 전략에 대한 투자가 시급함을 보여줍니다.

오늘날의 사이버 보안 과제를 해결하려면 조직은 AI 기반 솔루션에 대한 투자를 늘리고, 보안 인프라를 간소화하며, AI 관련 위협에 대한 인식을 제고해야 합니다. 사고 감지, 대응 및 복구에 AI를 우선적으로 적용하는 동시에, 숙련된 인력 부족 문제를 해결하고 통제되지 않는 기기와 섀도 AI의 위험을 관리하는 것이 중요합니다.

"AI는 새로운 기회를 열어주지만, 이미 어려운 사이버 보안 환경에 복잡성을 가중시킵니다. 지난 한 해 동안 베트남을 포함한 전 세계 기업들은 섀도 AI의 등장과 같은 점점 더 정교해지는 위협, 인력 부족, 복잡한 보안 인프라에 대처하기 위해 고군분투했습니다. 이는 사이버 보안 문제에 대한 새로운 접근 방식이 필요하다는 것을 보여줍니다. AI를 활용하여 보안을 강화하는 것뿐만 아니라 AI 자체의 보안과 손쉬운 확장을 보장해야 합니다."라고 시스코 베트남, 라오스 및 캄보디아 총괄 이사인 응우옌 누 융은 말했습니다.

출처: https://doanhnghiepvn.vn/chuyen-doi-so/an-ninh-mang/muc-do-san-sang-ve-an-ninh-mang-cua-cac-to-chuc-tai-viet-nam-con-thap/20250508033441094