선생님, 최근 AI의 폭발적인 성장을 목격했지만, 이와 함께 AI 자체를 이용한 더욱 정교하고 은밀한 사이버 공격이 급증하고 있습니다. 포티넷은 이러한 현상을 어떻게 평가하십니까?

응우옌 지아 득: 네, 우리는 사이버 보안의 전환점에 직면해 있습니다. AI가 단순한 방어 도구가 아니라 사이버 범죄자들의 손에 들어간 "무기"가 된 것입니다. 공격자들은 AI를 활용하여 공격 캠페인의 속도, 규모, 그리고 정교함을 높이고 있습니다. 우려되는 것은 AI가 이전처럼 눈에 띄지 않고 은밀하게 활동하며 매우 잘 은폐된다는 것입니다.

IDC의 최근 보고서에 따르면, 베트남 기업의 약 52%가 지난 한 해 동안 AI 요소를 활용한 사이버 위협에 직면했습니다. 특히 36%는 AI 기반 공격 건수가 세 배로 증가했다고 답했습니다. 이는 AI가 디지털 환경의 예상치 못한 사고에서 "영구적인 상태"로 위험의 본질을 변화시키고 있음을 보여줍니다.

구체적으로, 베트남에서는 AI 기반 공격이 어떻게 일어나고 있나요?

응우옌 지아 득: 공격은 더욱 다양하고 지능화되었습니다. 우리는 5가지 주요 위험 추세를 관찰했습니다.

크리덴셜 스터핑 – 해커는 AI를 사용하여 유출된 일련의 로그인 정보를 빠르게 확인합니다.

사회 공학 공격 – AI를 이용해 지도자를 사칭한 이메일, 딥페이크 음성이 담긴 메시지 등 매우 사실적인 사기 행위를 만듭니다.

공급망과 IoT/OT에 대한 공격 – AI는 해커가 공격 표면을 신속하게 스캔하여 패치되지 않은 취약점을 식별하는 데 도움이 됩니다.

데이터 오염 및 적대적 AI – 해커는 머신 러닝 시스템을 적극적으로 "오염"시켜 기업 AI가 잘못된 방식으로 학습하고 잘못된 방식으로 대응하게 만듭니다.

BEC(비즈니스 이메일 침해) 공격 – 자연어 생성(NLG) AI를 결합하여 매우 설득력 있는 이메일 콘텐츠를 생성합니다.

이러한 형태는 감지하기 어려울 뿐만 아니라, 인간의 실수부터 오래된 시스템 구성까지 기업의 본질적인 약점을 이용합니다.

많은 조직과 기업이 새로운 유형의 공격에 "무력하다"고 인정합니다. 기업이 이러한 공격에 저항할 만큼 강하지 못한 근본적인 이유는 무엇이라고 생각하십니까?

Nguyen Gia Duc 씨: 원인은 3가지 시스템 취약점에 있습니다.

첫째, 가시성과 조기 경보 능력이 제한적입니다. 많은 기업이 자사의 공격 영역을 파악하지 못하는 "무시" 상태로 운영되고 있습니다.

둘째, 보안 인프라가 분산되어 있습니다. 기업들은 다양하고 통합되지 않은 도구를 사용하기 때문에 대응이 비동기적으로 이루어지고 적의 공격에 취약합니다.

셋째, 사이버 보안 자원이 너무 부족합니다. 베트남에서는 IT 인력의 약 13%만이 심층적인 보안 교육을 받고 있으며, 매일 발생하는 경고 건수는 수천 건에 달합니다.

더욱 우려스러운 것은, 조직의 33%가 AI 공격을 모니터링하지 못하고 있으며, 단 8%만이 현재 방어 체계에 자신감을 갖고 있다는 점입니다. 이는 해커들의 진화 속도와 기업의 대응 능력 사이에 위험한 격차가 존재함을 보여줍니다.

사이버 공격은 이제 단순히 데이터를 훔치는 것을 넘어 거액의 몸값을 요구하는 양상을 보입니다. 포티넷은 비즈니스 전략 관점에서 이러한 공격의 결과를 어떻게 보고 있을까요?

응우옌 지아 득: 오늘날 사이버 공격은 시스템 장애(기업의 58%가 피해를 입음)를 초래할 뿐만 아니라, 데이터 유출 및 개인정보 유출과 같은 심각한 결과를 초래합니다. 특히 금융, 의료, 교육 기관의 경우 더욱 심각합니다. 또한 고객 신뢰도 약화시키는데, 이는 눈에 보이지 않지만 매우 심각한 피해입니다.

이와 함께 엄청난 처리 비용이 발생합니다. 현재 베트남에서 발생하는 데이터 침해의 4분의 1을 해결하는 데 드는 비용은 50만 달러가 넘습니다.

우리는 이를 "3중 고래 피해"라고 부릅니다. 운영, 평판, 그리고 재정적 피해입니다. 그리고 해커들이 AI를 완전히 악용하게 되면, 그 피해는 더 이상 우리가 알고 있던 피해에만 국한되지 않습니다.

포티넷은 기업들이 이러한 과제를 해결하는 데 어떻게 도움을 주고 있습니까? 오늘날의 방어 전략은 과거와 어떻게 다릅니까?

응우옌 지아 득(Nguyen Gia Duc): 포티넷은 가시성, 자동화, 복구라는 세 가지 핵심 기둥을 기반으로 통합 보안의 방향을 따릅니다.

저희는 15년 이상 FortiGuard 시스템에 AI를 적용해 왔으며, 고객 보안 솔루션에 AI 기술을 적용하는 선도적인 보안 기업입니다. 공격 탐지뿐만 아니라 예측, 대응 및 자가 복구까지 지원합니다. 적대적 AI, 다층 머신러닝, 행동 분석 등의 기술이 엔드포인트부터 클라우드까지 모든 보안 솔루션에 통합되었습니다.

더욱 중요한 점은 기업이 수동적인 방어 전략에서 선제적인 전략으로 전환하도록 돕고, AI가 단순한 도구가 아니라 전체 보안 시스템의 "조정 센터" 역할을 하는 지능형 보안 생태계를 구축한다는 것입니다.

베트남의 조직과 기업에 전하고 싶은 마지막 메시지는 무엇인가요?

응우옌 지아 득 씨: AI는 사이버 보안의 판도를 완전히 바꿔놓았습니다. 따라잡지 못하면 자신도 모르는 사이에 기업이 "먹잇감"이 될 것입니다. 공격을 받을 때까지 기다리지 말고 해결책을 찾으세요.

적절한 투자를 하세요. 가시성, 통합적 사고, 특히 회복탄력성에 투자하세요. 디지털 시대에 속도와 선제적 대응은 기업이 구축할 수 있는 가장 강력한 방화벽입니다.

매우 감사합니다!

출처: https://doanhnghiepvn.vn/chuyen-doi-so/an-ninh-mang/ai-dang-lam-thay-doi-hoan-toan-cuoc-chien-an-ninh-mang-doanh-nghiep-can-di-theo-huong-nao/20250606062029241