현재, 자동 피싱, 딥페이크 사기, AI 기반 악용 등 AI 기반 사이버 공격이 빠른 속도로 발전하고 있습니다.

CMC 텔레콤의 위협 인텔리전스 시스템에 따르면, 2025년 상반기에만 베트남에서 AI 기반 피싱 이메일이 68%, 변이형 악성코드가 60%, 딥페이크 및 사칭 관련 사고가 71% 증가했습니다. 전 세계적으로 해커 공격에서 침입 성공까지 걸리는 평균 시간은 48분에 불과하며, 이는 기존 방어 시스템으로는 적시에 대응하기 어려운 속도입니다.

CMC 사진 1 포스터 news.jpg

AI, 딥페이크에 대한 선제적 방어

사이버 공격자들은 인공지능(AI)의 힘을 점점 더 활용하여 정교한 피싱 공격의 규모와 속도를 높이고 있습니다. 악성 코드가 포함된 피싱 이메일이 대량으로 생성되고 있으며, 소셜 네트워크 곳곳에 가짜 웹사이트가 등장하고 있습니다. 딥페이크 기술 덕분에 기업 임원들의 이미지와 음성을 완벽하게 모방할 수 있게 되면서, 직원들이 "실제 가상 임원"의 지시를 따르도록 속이는 일이 쉬워졌습니다.

점점 더 복잡해지는 이러한 과제에 직면하여, 실제 공격을 시뮬레이션하는 보안 전문가인 레드팀(Red Teams)은 기업이 공격자가 악용하기 전에 보안 취약점을 사전에 방어, 탐지 및 해결할 수 있도록 지원합니다. 레드팀은 소셜 엔지니어링을 활용하여 공격 시나리오를 시뮬레이션하여 직원들의 대응 역량과 정보 보안 인식 수준을 정확하게 평가합니다.

레드팀의 핵심 임무는 현재 방어 시스템을 객관적이고 종합적으로 평가하고, 기업의 모니터링 및 사고 대응 과정에서 발생하는 사각지대를 파악하는 것입니다. 전문적인 레드팀은 MITRE ATT&CK 및 Cyber Kill Chain과 같은 국제적인 프레임워크를 기반으로 첨단 기술을 적용하고, AI 기술을 포함한 최신 공격 동향을 지속적으로 업데이트합니다.

레드팀 평가는 기술적 측면뿐만 아니라 조직 내 프로세스 및 인적 대응의 안전성까지 고려합니다. 이를 통해 레드팀은 방어 시스템을 최적화하고, 블루팀의 역량과 협력을 효과적으로 강화하기 위한 권고안을 제공합니다. 무엇보다도, 레드팀은 기업이 선제적 방어 전략을 구축하고, 조기 탐지 역량을 강화하며, 점점 더 정교해지는 위협에 유연하게 대응할 수 있도록 지원하는 데 중요한 역할을 합니다.

국제 프레임워크를 사용하여 프로세스 표준화

CMC 텔레콤의 보안 전문가에 따르면, 레드팀 캠페인의 현실적이고 효과적인 실행을 위해 CMC 텔레콤은 현재 CREST, NIST, SANS Institute, MITRE ATT&CK, TIBER-EU 등 널리 인정받는 국제 프레임워크를 적용하고 있습니다. MITRE ATT&CK는 이러한 프레임워크를 통해 실질적인 공격 전술 및 기법에 대한 포괄적인 지식 기반을 제공하여 전문가들이 위험한 공격 집단의 특성에 기반한 시나리오를 구축할 수 있도록 지원합니다.

한편, TIBER-EU는 유럽중앙은행(ECB)이 개발한 프레임워크로, 특히 금융 부문을 대상으로 위협 인텔리전스 기반 레드팀 훈련 시행을 지원합니다. 이러한 표준을 적용함으로써 CMC 텔레콤은 투명하고 체계적인 캠페인을 전개하고 결과를 쉽게 비교하여 고객에게 정확하고 실용적인 평가를 제공할 수 있습니다.

CMC 텔레콤은 2025년 7월 CREST 인증을 공식 획득하고 이 기관의 회원이 되었습니다. 이는 CMC 텔레콤의 전문성과 레드팀 서비스 품질 향상에 대한 헌신을 보여주는 중요한 이정표입니다. CREST는 개인 및 단체에 전문 자격증을 제공하는 국제 비영리 기관으로, 레드팀 활동을 포함한 사이버 보안 테스트 활동이 최고의 기술 및 윤리 기준에 따라 수행되도록 보장합니다.

국제표준 레드팀 - CMC텔레콤의 힘의 기반

CMC 텔레콤은 현재 베트남에서 탁월한 지식, 기술, 그리고 실무 경험을 갖춘 전문가 레드팀을 운영하고 있습니다. CMC 텔레콤 전문가들은 CREST, CISM, CRISC, CISA, CTIA, OSCP, OSEP, OSWE 등 권위 있는 국제 자격증을 비롯한 다양한 전문 자격증을 보유하고 있으며, 이를 통해 네트워크 보안 분야에서 높은 기술 수준과 전문 윤리 준수를 입증합니다.

CMC 사진 2 CMC Telecom.jpg
CMC텔레콤의 레드팀은 국제 기준을 충족하고, 높은 기술력을 보유하고 있으며, 네트워크 보안 분야에서 전문적 윤리를 준수합니다.

특히, CMC 텔레콤의 보안 전문가 팀은 글로벌 기술 플랫폼에서 수많은 심각한 취약점을 발견하고 보고한 공로를 인정받아 애플 "명예의 전당"에 지속적으로 이름을 올렸습니다. 이러한 성과는 CMC 텔레콤의 뛰어난 보안 역량을 입증할 뿐만 아니라, 지역 및 국제 네트워크 보안 분야에서 CMC 텔레콤의 신뢰와 명성을 확고히 하는 계기가 되었습니다.

경험이 풍부한 전문가 팀, 표준 프로세스, 첨단 기술의 결합을 통해 CMC Telecom은 고객이 네트워크 보안의 모든 위험과 과제를 예방하고 대응하는 데 도움을 줄 수 있었습니다.

투이 응아

출처: https://vietnamnet.vn/phong-thu-chu-dong-truoc-ai-deepfake-cung-red-team-chuan-quoc-te-2431357.html