필리핀 기업들이 AI 사이버 경쟁에서 뒤처지는 이유
동남아시아 기업들은 보안 측면에서 거대한 격차에 직면해 있습니다.
2027년까지 이 지역 기업의 78%가 AI 공격이 자신들의 방어 체계를 무너뜨릴 것으로 예상합니다. 하지만 AI 사고에 대응할 계획을 갖춘 기업은 3분의 1에도 미치지 못합니다.
필리핀의 은행, BPO, 물류 기업들이 공격의 표적이 되고 있습니다. 공격자들은 AI를 사용하여 다음 세 가지를 수행합니다:
- 정찰 자동화.
- 딥페이크 음성 피싱 생성.
- 수백만 명의 대상을 향한 자격 증명 공격의 규모 확대.
기존의 보안 플레이북은 인간 수준의 공격을 가정했기 때문에 실패했습니다. AI가 그 판도를 바꿨습니다. 이제 공격자들은 생성형 AI를 사용하여 단 몇 분 만에 수천 통의 개인 맞춤형 피싱 이메일을 보냅니다. 이들은 LinkedIn과 기업 웹사이트의 데이터를 활용하여 이러한 이메일이 실제처럼 보이게 만듭니다.
필리핀 BPO 기업들에게 걸려 있는 리스크는 매우 높습니다. 단 한 번의 침해로 수십만 명의 데이터가 노출될 수 있습니다. IBM의 보고에 따르면 필리핀의 평균 데이터 침해 비용은 410만 달러에 달합니다. 더욱 심각한 것은 이 지역에서 침해 사고를 발견하고 중단하는 데 평균 112일이 소요된다는 점입니다.
현재의 규제는 이러한 새로운 리스크를 다루지 못하고 있습니다. BSP 프레임워크는 데이터 거버넌스와 액세스 제어를 다루고 있지만, AI 모델 보안이나 딥페이크 탐지에 관한 규칙은 부족합니다.
안전을 유지하려면 다음 영역에 집중해야 합니다:
- ID 관리(Identity Management): 비밀번호를 넘어서야 합니다. 많은 중소기업(SME)이 여전히 비밀번호 기반의 액세스에만 의존하고 있습니다. AI는 탈취된 비밀번호를 쉽게 악용할 수 있게 만듭니다.
- 공급망 리스크(Supply Chain Risk): 공격자들은 대규모 네트워크에 침투하기 위해 소규모 협력업체를 표적으로 삼습니다.
- 인프라 보호(Infrastructure Protection): 에너지 및 수도 유틸리티의 레거시 시스템은 충분한 보호 조치 없이 인터넷에 연결되어 있는 경우가 많습니다.
완벽한 AI 도구를 기다리는 것을 멈추십시오. 기본부터 시작하십시오:
- 명확한 자산 인벤토리를 유지하십시오.
- 패치를 관리하십시오.
- 네트워크를 분할하십시오.
- ID 보안을 강화하십시오.
제로 트러스트(Zero-Trust) 모델을 도입하십시오. 절대 신뢰하지 말고, 모든 액세스 요청을 항상 검증하십시오. 사내 팀이 부족하다면 관리형 탐지 및 대응(managed detection and response) 서비스를 사용하여 탐지 시간을 몇 달에서 몇 시간 단위로 단축하십시오.
필리핀의 격차는 타이밍의 문제입니다. 공격자들은 오늘날 이미 AI를 사용하고 있습니다. 규제는 여전히 만들어지는 중입니다. 지금 기반을 강화하는 것만이 뉴스 헤드라인을 장식할 만한 대규모 침해 사고를 예방할 수 있는 유일한 방법입니다.
Source: https://dev.to/yanoai/why-philippine-organizations-are-losing-the-ai-powered-cyber-arms-race-52l7
Optional learning community: https://t.me/GyaanSetuAi
