사진:삼성SDS

[대한경제=심화영 기자] 삼성SDS가 인공지능(AI) 기술의 확산과 함께 급증할 사이버 위협에 대응하기 위해 올해 주목해야 할 ‘5대 사이버 보안 위협’을 23일 발표했다. 기업들은 전통적 보안 체계만으로는 한계가 있어, AI 기반의 자동화된 보안 대응 체계 확립이 시급하다는 지적이다.

삼성SDS는 지난해 국내외에서 발생한 주요 보안 사고를 분석하고, 국내 IT 및 보안 담당자 667명의 의견을 수렴해 ▲AI 기반 보안 위협 ▲랜섬웨어 ▲클라우드 보안 위협 ▲피싱 및 계정 탈취 ▲데이터 보안 위협 등 5가지를 2026년 주요 리스크로 선정했다고 23일 밝혔다.

특히 AI 기술이 기업 업무 전반으로 빠르게 확산되면서, 이를 악용하거나 오용한 공격이 급증할 것으로 내다봤다. 생성형 AI나 ‘AI 에이전트(AI Agent)’의 자율적 업무 수행 과정에서 과도한 권한 위임이나 보안 설정 미비로 인한 정보 유출, 무단 명령 실행이 발생할 수 있다는 것이다. 삼성SDS는 이러한 위험을 방지하기 위해 ‘AI 가드레일’ 기반의 실시간 모니터링과 사용자 승인 절차 도입을 권고했다.

랜섬웨어는 한층 정교해지며 피해 기업의 데이터를 암호화한 뒤 탈취 데이터 공개, DDoS(분산서비스거부) 공격, 이해관계자 압박 등 ‘4중 갈취’ 형태로 진화하고 있다. 삼성SDS는 백업 체계 강화와 함께 악성코드 차단·이상 행위 탐지·복구·격리 등 단계별 대응 프로세스, 임직원 대상 모의훈련이 필수적이라고 강조했다.

클라우드 전환 확산에 따른 설정 오류와 인증 관리 문제도 여전히 취약점으로 꼽혔다. 삼성SDS는 ‘CNAPP(클라우드 네이티브 애플리케이션 보호 플랫폼)’을 통한 상시 점검 시스템 구축으로 클라우드 자원의 권한·리소스 설정을 자동 점검하고 취약한 구성을 사전에 수정하는 방안을 제시했다.

또한 피싱 및 계정 탈취 공격은 단순 개인 정보 유출을 넘어 내부망 침입, 공급망 공격 등으로 확산되고 있다. 이에 따라 다중 인증(MFA) 체계 도입과 사용자 계정·역할·정책에 대한 통합 관리의 중요성이 부각된다. 데이터 보안 측면에서는 접근 권한 남용, 단일 인증 구조 등의 근본적 취약점 해소 외에도 사용자 행위 기반 탐지(비정상 접속, 대량 전송 등)가 필요하다고 제언했다.

삼성SDS 장용민 보안사업팀장(상무)은 “AI와 AI Agent의 확산은 정교한 피싱, 데이터 유출, AI 환경을 노린 공격 등 새로운 위협을 빠르게 증폭시킬 것”이라며 “기업들은 전문 인력 중심의 전통적 보안에서 벗어나, AI 기반 솔루션을 통한 모니터링·탐지·자동 차단 등 선제적 대응 체계를 구축해야 한다”고 말했다.

한편 삼성SDS는 글로벌 시장조사업체 IDC로부터 ▲보안 관제 분야 리더(2024 아태지역) ▲프로페셔널 보안 서비스 리더(2024 아태지역) ▲사이버 보안 컨설팅 서비스 리더(2024 글로벌) ▲클라우드 보안 분야 ‘메이저 플레이어’(2022~24 글로벌)로 선정되는 등 보안 분야 경쟁력을 인정받고 있다.

심화영 기자 dorothy@

〈ⓒ 대한경제신문(www.dnews.co.kr), 무단전재 및 수집, 재배포금지〉