사이버범죄자들은 ​​항상 금융과 은행업을 "대상"으로 삼습니다. 은행과 금융회사가 AI를 적용하면 위험과 위험성이 극적으로 증가합니다.

독자들이 AI 개발 맥락에서 안전과 보안에 대한 이야기를 더 잘 이해할 수 있도록 VietNamNet 기자는 최근 Microsoft Vietnam의 기술 책임자인 Le Nhan Tam 씨와 인터뷰를 가졌습니다.

기자: 우선, AI가 추가되면 정보 보안 상황이 어떻게 달라지는지 말씀해 주세요.

Le Nhan Tam 씨: 모든 분야에서 AI의 참여가 점차 더 강력해지면서 정보 보안 상황은 예전보다 더 다채로워졌고, 이점은 많지만 위험도 셀 수 없이 많습니다. 오늘날 정보 보안 손실 위험은 매우 다양합니다.

예를 들어, 과거에는 전통적인 방법을 사용해 공격하려면 해커가 공격을 수행할 수 있는 높은 수준의 기술을 보유해야 했습니다. 하지만 오늘날 약간의 기술만 갖춘 일반인이라도 AI를 사용해 바이러스를 만들고, AI가 생성한 도구를 기반으로 공격 도구를 만들 수 있습니다. AI가 나쁜 목적으로 사용되면 엄청난 위험이 따릅니다.

특히 은행 및 금융 부문에서 AI의 참여로 인해 어떤 새로운 과제가 생길까요?

강력한 AI 개발의 맥락에서 은행 및 금융 부문의 정보 보안은 많은 새로운 문제에 직면하고 있습니다. 사이버 공격은 그 어느 때보다 더 정교해지고 빨라지며 방어하기가 더 어려워지고 있습니다.

정보보안 손실의 위험과 위험성은 규모, 속도, 손실 수준이 모두 증가합니다. 민감한 데이터 유출, 재정적 손실, 평판 손상, 사업 중단 등의 피해를 입을 수 있습니다.

이러한 증가를 주도하는 주요 요인은 위협 행위자가 맬웨어를 최적화하고, 탐지 수단을 회피하고, 소셜 엔지니어링 및 '스피어 피싱'과 같은 공격을 정교화하기 위해 AI와 대규모 언어 모델을 점점 더 많이 사용하고 있다는 것입니다.

분명 AI는 엄청난 기회를 열어주지만, 동시에 보안 문제도 증가시킵니다. 이는 보안이 클라우드, 데이터, AI와 함께 Microsoft 개발 전략의 3대 주요 기둥 중 하나로 간주되는 이유이기도 합니다.

클라우드는 AI의 기반이고, AI가 효과적으로 작동하려면 데이터가 필요합니다. 보안 솔루션은 시스템과 데이터가 항상 안전하게 보호되도록 보장합니다.

그러면 은행이 시스템과 사용자를 보호하는 능력을 향상시키기 위해 무엇을 해야 한다고 생각하십니까?

"AI 시대"에 사이버 공격에 대응하는 방법에 대해 파트너에게 조언할 때, 우리는 종종 "3P - 사람, 프로세스, 플랫폼" 모델을 따르라고 권장합니다.

이런 경우 사람이 결정적인 요소입니다. 지속적인 보안 관행 교육을 통해 직원으로부터 사전 예방적 보안 문화를 구축하는 것은 중요한 기반입니다.

예를 들어, Microsoft 직원은 최소한 1년에 두 번 보안 및 개인 정보에 대해 학습해야 합니다. 이는 새로운 지식을 끊임없이 상기시키고 업데이트하여, 항상 Zero Trust 원칙(절대적으로 안전한 시간은 없다)을 적용할 수 있도록 돕기 위한 것입니다.

그 다음에는 모든 활동이 통제되도록 하는 엄격한 절차가 진행됩니다. 피싱 공격의 위험을 줄이고 중요한 시스템에 대한 액세스를 보호하기 위해 다중 요소 인증 및 피싱 방지 인증 방법을 구현하여 신원 보안을 강화합니다.

마지막으로 기술이 중요합니다. 적절한 플랫폼과 서비스에 투자해야 합니다. AI 기반 보안 솔루션은 금융 기관이 민감한 데이터를 효과적으로 보호하는 동시에 새로운 위협을 예방하고 감지하는 데 있어 앞서 나가는 데 도움이 됩니다.

감사합니다!

거의 50개의 은행과 금융 기관이 사이버 공격에 대응하기 위한 연습을 하고 있습니다 . DF사이버디펜스 2024 사이버공격 및 방어 훈련은 46개 금융기관 및 은행이 '연습'하는 기회로, IT 및 정보보안 인력의 사이버공격 대응 역량 향상에 기여합니다.