금융 및 은행업은 항상 사이버 범죄자들의 "타겟"입니다. 은행과 금융 회사가 AI를 도입하면 위험은 급격히 증가합니다.

독자들이 AI 개발 맥락에서 안전과 보안에 대한 이야기를 더 잘 이해할 수 있도록 돕기 위해 VietNamNet 기자는 최근 Microsoft Vietnam의 기술 이사인 Le Nhan Tam 씨와 인터뷰를 가졌습니다.

기자: 우선, AI가 추가되면 정보 보안 상황이 어떻게 바뀌는지 말씀해 주시겠습니까?

Le Nhan Tam 씨: AI가 모든 분야에 점점 더 적극적으로 참여함에 따라 정보 보안 환경은 예전보다 더욱 다채로워졌습니다. 이점은 많지만 위험 또한 셀 수 없이 많습니다. 현재 정보 보안 손실 위험은 매우 다양합니다.

예를 들어, 과거에는 전통적인 공격에 고도로 숙련된 해커가 필요했습니다. 하지만 오늘날에는 어느 정도 기술을 갖춘 일반인도 AI를 사용하여 바이러스를 생성하고, AI 기반 도구를 기반으로 공격 도구를 개발할 수 있습니다. AI가 악의적인 목적으로 사용될 경우 그 위험은 매우 높아질 것입니다.

특히 은행 및 금융 부문에서 AI의 참여로 인해 어떤 새로운 과제가 생길 것으로 예상하십니까?

강력한 AI 개발의 맥락에서 은행 및 금융 부문의 정보 보안은 수많은 새로운 문제에 직면하고 있습니다. 사이버 공격은 그 어느 때보다 정교하고, 빠르고, 대처하기 어려워지고 있습니다.

정보 보안 위험과 위협은 규모, 속도, 손실 범위 면에서 증가하고 있으며, 민감한 데이터 유출, 재정적 손실, 평판 손상, 사업 중단 등이 그 예입니다.

이러한 증가를 주도하는 주요 요인은 위협 행위자가 맬웨어를 최적화하고, 탐지 수단을 회피하고, 소셜 엔지니어링 및 '스피어 피싱'과 같은 공격을 정교화하기 위해 AI와 대규모 언어 모델을 점점 더 많이 사용하고 있다는 것입니다.

AI는 분명 엄청난 기회를 열어주지만, 동시에 보안 문제도 가중시킵니다. 이것이 바로 보안이 클라우드, 데이터, AI와 함께 Microsoft 개발 전략의 3대 핵심 요소 중 하나로 여겨지는 이유이기도 합니다.

클라우드는 AI의 기반이고, 데이터는 AI가 효과적으로 작동하기 위한 기반이며, 보안 솔루션은 시스템과 데이터가 항상 안전하도록 보장합니다.

그렇다면 은행이 시스템과 사용자를 보호하는 능력을 향상시키기 위해 무엇을 해야 한다고 생각하십니까?

"AI 시대"에 사이버 공격에 대응하는 방법에 대해 파트너에게 조언할 때, 우리는 종종 "3P - 사람, 프로세스, 플랫폼" 모델을 따르라고 권장합니다.

여기서 핵심 요소는 바로 사람입니다. 직원들에게 지속적인 보안 방법 교육을 통해 적극적인 보안 문화를 구축하는 것은 중요한 토대입니다.

예를 들어, Microsoft 직원은 보안 및 개인 정보에 대해 최소 1년에 두 번 이상 학습해야 합니다. 이는 새로운 지식을 지속적으로 상기시키고 업데이트하여, 어떤 시간도 절대적으로 안전하지 않다는 제로 트러스트 원칙을 항상 적용하도록 돕기 위한 것입니다.

다음은 모든 활동이 통제되도록 하는 엄격한 프로세스입니다. 다중 인증(MFA) 및 안티피싱 인증 방식을 구현하여 신원 보안을 강화하여 피싱 공격 위험을 제한하고 민감한 시스템에 대한 접근을 보호하십시오.

마지막으로, 기술 - 적절한 플랫폼과 서비스에 투자하는 것입니다. AI 기반 보안 솔루션은 금융 기관이 새로운 위협에 앞서 나가고 민감한 데이터를 보호하는 데 도움이 될 것입니다.

감사합니다!

약 50개 은행과 금융기관이 사이버 공격 대응을 위한 '실전'을 진행 하고 있습니다. DF Cyber ​​Defense 2024 사이버 공격 및 방어 훈련은 46개 금융기관과 은행이 '실전'을 통해 IT 및 정보보안 인력의 사이버 공격 대응 역량을 향상시키는 데 기여합니다.