AI 도입으로 사이버 보안 위협 감소 추세
본문
인도네시아 국가사이버암호청(BSSN)의 데이터에 따르면 지난 2년간 인도네시아의 공공 및 민간 부문에 대한 잠재적 사이버 공격 건수가 감소했다.
30일 자카르타포스트에 따르면, 잠재적인 네트워크 오용 또는 보안 공격의 지표로 사용되는 비정상적인 데이터 트래픽 발생 건수는 지난해 9억 7,600만 건으로 2021년 최고치인 16억 건보다 훨씬 감소했다.
8월 27일 기준으로 올해에는 약 2억 7천만 건의 이상 트래픽을 탐지하는 데 그쳤으며, 이는 더 감소할 것으로 예상된다.
그러나 BSSN은 이러한 이상 행위의 75% 이상이 공격이 표적을 감염시키는 데 성공한 것으로 간주되는 "손상된" 상태로 분류되었다고 언급했다.
BSSN 힌사(Hinsa Siburian) 책임자는 “이 중 약 84만 4,000건의 공격이 랜섬웨어에서 발생했으며, 여기에는 최근 국내 은행에 침투한 록빗(LockBit )유형의 공격도 포함된다”고 29일 자카르타에서 열린 IndoSec 2023 컨퍼런스 개회사에서 말했다.
이틀간의 행사를 주최한 트레이드패스(Tradepass)는 디지털 혁신이 시대적 요구가 되고 디지털 공간에서의 활동이 증가함에 따라 국가가 더욱 취약해지고 있으며, 이는 사이버 보안에 대한 관심이 높아지는 추세를 나타낸다고 말했다.
사이버 보안 분야의 이해관계자를 연결하는 IndoSec은 2018년에 약 100명의 참가자와 여러 기업이 전시업체로 참여한 가운데 시작됐다. 올해는 1,300명 이상의 참가자와 50개 이상의 글로벌 사이버 보안 공급업체가 위협에 대한 해답을 제시하는 여섯 번째 행사를 개최했다.
트레이드패스 영업 이사인 쁘라빈 베누(Praveen Venu)는 29일, BSSN 및 경찰과 같은 정부 기관과의 파트너십 및 협업 측면에서도 성장세를 보였다고 말했다.
쁘라빈은 이러한 글로벌 기업 외에도 비즈니스 유형과 역량에 따라 현지 기업들이 사이버 보안 경쟁에 뛰어들 수 있는 큰 기회가 있다고 말했다.
그는 “모든 행사에서 목표로 하는 것은 국제적인 전문 지식과 현지 지식을 모두 한 지붕 아래 모아 격차를 해소하는 것”이라고 말했다.
가장 많이 논의되는 주제 중 하나는 시스템을 보호하고자 하는 기업의 인공지능(AI) 사용이다. 그러나 동일한 기술 개발은 공격 가해자가 대상 시스템에 침투하는 데에도 사용될 수 있다.
미국에 본사를 둔 빅데이터 모니터링 회사 스플렁크(Splunk)의 보안 고문인 뜽꾸 샤리잠(Tengku Shahrizam)은 공격자들도 AI를 사용하는 것은 새로운 일이 아니지만 더 우려스러운 것은 데이터를 마이닝하고 스니핑하여 무단 액세스를 얻는 데 AI를 사용한다는 것이며, 공격자가 그런 정보를 얻으면 실제로 모니터링하기 어렵다고 말했다.
인간이 지능적인 부분에서는 뛰어나지만 속도 측면에서는 AI가 훨씬 더 뛰어나다며, 최고의 조합은 인간과 AI의 조합이라고 결론지었다. [자카르타포스트/자카르타경제신문]
댓글목록 0
등록된 댓글이 없습니다.