사이버 공격으로 인한 피해는 매년 급격히 증가하고 있습니다.

인공지능(AI)은 기업에 외부적, 내부적 측면에서 이중적인 과제를 제시합니다. 외부적으로는 해커들이 정교하고 탐지하기 어려운 악성 소프트웨어를 제작하고 사기 행각을 벌일 수 있도록 악용될 수 있습니다. 내부적으로는 직원들이 부주의로 데이터를 유출하거나, 법규를 위반하거나, AI에 지나치게 의존하여 인간 노동자를 대체함으로써 기업 운영과 평판에 부정적인 영향을 미칠 위험이 있습니다.

이러한 맥락에서 응우옌 탄 빈 박사는 SOC(보안 운영 센터)와 GRC(거버넌스, 위험 및 규정 준수) 간의 협력에 중점을 둔 통합 전략을 제안했습니다.

보안 운영 센터(SOC)는 IT 인프라를 24시간 내내 모니터링하고 행동 분석과 기존 시그니처 인식 기술을 결합하여 정교한 AI 기반 악성코드까지 조기에 탐지하는 "신경 센터"에 비유됩니다. 한편, 총괄 지역 통제 센터(GRC)는 내부 거버넌스, 정책 및 프로세스 개발, 데이터 관리, 법규 준수에 중점을 두는 동시에 AI 적용 시 발생하는 위험과 보안 원칙에 대한 직원 인식을 제고합니다.

이러한 통합은 기업이 AI 시대의 점점 더 복잡해지는 위험에 대한 포괄적인 방어막을 구축하는 데 도움이 될 것입니다. 예를 들어, SOC에서 직원의 비정상적인 행동을 감지하면 해당 데이터가 분석을 위해 GRC로 전송되고, 이를 통해 교육, 프로세스 조정 또는 새로운 통제 조치 구현으로 이어질 수 있습니다.

사이버보안 보험 솔루션 아시아 태평양 지역 수석 이사인 앤드류 마호니와 금융 서비스 보험 솔루션 및 전문 그룹 전국 이사인 당 응옥 리엔은 보험 시장에 대한 통찰력을 제공하며 사이버보안 보험의 역할을 강조했습니다.

Aon 관계자는 “약 10년 전만 해도 사이버 보안 위험이나 사이버 보안 보험에 대해 이야기할 때면, 특히 베트남을 비롯한 아시아 국가에서는 이론적이고 형식적인 개념에 그치는 경우가 많았고 실제 운영과는 동떨어진 이야기들이었다. 하지만 그 이후로 사이버 보안과 사이버 보안 보험 분야 모두에서 상당한 발전이 이루어졌다”고 밝혔다.

효과적인 보험에 가입하려면 기업은 다단계 인증(MFA), 데이터 백업, 24시간 연중무휴 보안 운영 센터(SOC) 운영 등의 조치를 통해 사이버 보안 "건전성"을 입증해야 하며, FPT와 같은 기술 파트너와 협력하여 위험 관리 역량을 보여줌으로써 더 나은 조건과 비용으로 계약을 확보할 수 있습니다.

컨퍼런스에 참석한 전문가들은 디지털 시대에 FPT의 종합적인 보안 전략과 Aon의 사이버 보안 보험을 결합한 "이중 방어막"이 기업을 모든 위험으로부터 보호하는 최적의 방안이라고 강조했습니다. 이 방어막은 기술적 보안, 내부 위험 관리, 직원 인식 제고는 물론, 견고한 재정 기반을 구축하여 기업이 지속 가능하고 자신감 있게 급변하는 디지털 환경에 적응할 수 있도록 지원합니다.

출처: https://doanhnghiepvn.vn/chuyen-doi-so/thiet-hai-do-tan-cong-mang-dang-tang-nhanh-hang-nam/20251003121855430