클라우드 및 AI 시대의 디지털 보안 강화, 인도네시아 BDO, 사이버 안보의 중요성 강조

사진: Dok. BDO Indonesia

자카르타 - 클라우드 컴퓨팅 기술과 인공 지능 (AI)의 빠른 발전은 비즈니스 세계에 큰 기회와 함께 사이버 위험을 가져왔습니다. 올해 초 금융 부문에 피해를 입힌 사이버 공격 사례는 브랜드 가치와 운영 안정성을 보장하기 위해 기업 임원진에 대한 강력한 경고가되었습니다.

2026년 2월, 인도네시아의 한 지역 은행은 해커가 6,000개 이상의 고객 계좌에서 1,430억 원을 인출한 대규모 자동 직불 공격으로 인해 큰 손실을 입었습니다. 이 피해의 영향을 완화하기 위해 은행은 몇 달 동안 고객의 모바일 뱅킹 및 ATM 액세스를 동결해야했습니다.

이러한 사이버 위협의 증가하는 우려를 반영하여, 인도네시아의 IT & Digital BDO 부사장인 레자 아민니는 그의 견해를 전달했습니다.

"조사에 따르면 이 사건은 2012년 이후 업데이트되지 않은 IT 시스템, 24시간 보안 운영 센터(SOC)가 없는 약한 관리, 잘 관리되지 않은 공급 업체 위험을 포함한 몇 가지 요인으로부터 발생할 수 있습니다. 결국 1,430억 루피아의 손실은 회사의 지난 연도의 이익을 사용하여 보충되어야했으며, 회복 비용이 예방 비용보다 훨씬 더 큰 쓴 맛을 강조했습니다."라고 그는 말했습니다.

진화하는 위협 환경과 AI 도전 과제

현재 사이버 위협의 풍경은 매우 빠르게 변화하고 있으며, 취약성 발견과 활동적인 대규모 악용 사이의 틈새는 몇 주에서 며칠로 줄어들었습니다. 클라우드 환경에서, ID 침해는 이제 83%의 주요 침입의 기초가 되었습니다. 공격자들은 음성 기반의 사회 공학(vishing)을 이용해 인증 토큰(Auth tokens)을 훔치고 CI/CD 파이프라인을 악용하여 단 몇 시간 만에 완전한 관리 권한을 얻습니다. 주요 목표는 외부 위협 행위자와 악의적인 내부자 모두가 개인 클라우드 저장 플랫폼을 사용하여 데이터를 엑스플로트하는 데 사용하는 높은 볼륨의 데이터 도난입니다.

"반면에 AI가 생산성을 높이긴 하지만, 이 기술은 복잡한 개인 정보 보호 위험을 도입하고 사이버 범죄자들을 촉진함으로써 양날의 칼처럼 행동합니다."라고 레자는 덧붙였습니다.

위협 행위자들은 이제 악성 코드 생산을 자동화하고, 매우 현실적인 피싱 공격을 시작하고, 심층 가짜를 만들기 위해 AI를 무장하고 있습니다. 이러한 고급 공격으로 인한 재정적 손실은 매우 크며, AI가 만든 오디오 및 비디오를 사용하여 회사의 최고 재무 책임자 (CFO)를 모방하여 2500만 달러를 훔친 사기 사건과 같습니다.

사이버 안보 구축: 미래를 향한 4 축

큰 손실을 피하고 신뢰할 수있는 새로운 기술을 채택하려면 조직은 수동 방어에서 자동화되고 견고한 보안 태세로 전환해야합니다. Reza Aminy는 회사가 적용해야하는 4 가지 주요 기둥을 설명합니다.

ID 및 컨텍스트 인식 제어 적용: 조직은 피싱에 강한 다중 요소 인증(MFA) 기반의 하드웨어 인증과 컨텍스트 인식 액세스를 사용하여 유효한 사용자만이 민감한 데이터에 액세스할 수 있도록 해야 합니다. 보안 태세를 자동화하고 보안 태세를 자동화해야 합니다. 팀은 소프트웨어 업데이트가 적용되기 전에 데이터를 백업해야 합니다. AI 강화 분석 통합 및 자동 증거 수집은 위협을 며칠에서 몇 분으로 단축할 수 있습니다.

이러한 복잡성을 고려할 때, 인도네시아의 BDO는 형성된 사이버 위험 관리 프레임 워크를 적용함으로써이 필수적인 사이버 안보를 구축하는 데 조직을 지원하기 위해 참석하겠다고 약속했습니다. 중요한 자산과 기존 취약점을 식별하는 데 도움을줌으로써 BDO Indonesia는 모든 디지털 인프라를 보호하기 위해 강력한 보안 제어를 구현하는 데 기업을 안내합니다.

더 나아가, BDO Indonesia의 통합 보안 솔루션은 기술에만 초점을 맞추는 것이 아니라 직원 교육을 통해 강력한 보안 문화를 심어주고 지속적인 모니터링, 정기 테스트 및 미래의 모든 사이버 위협에 대비할 수 있도록 방어의 진화를 지원하는 데 도움을줍니다.