삼성SDS 제공삼성SDS는 지난해 국내외에서 발생한 사이버 보안 이슈를 분석해 올해 기업들이 주목해야 할 5대 사이버 보안 위협을 23일 발표했다.
삼성SDS는 국내 IT·보안 담당 실무자, 관리자·경영진 667명을 대상으로 의견을 청취하고, 각 보안 위협에 대한 대응안도 함께 제시했다고 이날 밝혔다.
5대 위협 사안으로는 우선 인공지능(AI) 악용 또는 오용으로 발생하는 AI 기반 보안 위협이 꼽혔다. 삼성SDS는 "생성형 AI, 특히 AI 에이전트의 도입과 확산은 관련 보안 위협의 증가를 가져올 것으로 예상된다"며 "자율적 업무 수행 주체로 발전 중인 AI 에이전트의 실행 과정에서 과도한 위임과 권한 남용을 통해 데이터 유출, 무단 작업, 시스템 손상이 초래될 수 있다"고 경고했다.
이를 막기 위해서는 AI에 최소 권한을 부여하고, 정보의 변경이나 결제 등 민감한 명령 수행 시 'AI 가드레일'을 통해 이상 행위를 탐지, 차단해야 한다고 삼성SDS는 설명했다. AI 가드레일이란 AI 시스템이 안전하고 신뢰할 수 있는 범위 내에서 동작하도록 하는 제어 기술과 설루션을 의미한다.
사용자 정보와 시스템을 장악하고 복구 대가로 금품을 요구하는 랜섬웨어도 주요 위협 요소로 꼽혔다. 최근 랜섬웨어로 인한 피해 유형은 기업 주요 데이터 암호화, 탈취 데이터의 공개 협박, 디도스 공격, 기업 고객과 파트너 등에 대한 압박 등 '4중 갈취'로 진화 중이다.
삼성SDS는 "랜섬웨어 위협에 대응하려면 조기 복구와 정상화를 위한 백업 체계 확보가 필요하며, 악성 코드의 실행 전 차단, 이상 행위 탐지, 악성 코드 실행 후 사고 격리와 분석, 복구 등 단계별 대응이 필요하다"고 강조했다.
기업 IT 환경을 클라우드로 전환하면서 발생하는 클라우드 보안 위협, 타인을 사칭해 정보 혹은 금전을 탈취하거나 권한을 빼앗는 피싱과 계정 탈취도 5대 위협 사안에 포함됐다. 특히 기업 사용자를 노리는 피싱은 내부망 침입과 데이터 유출, 랜섬웨어 설치를 통한 추가 해킹으로 조직 전체를 흔들며, 그 피해 범위는 개인 정보 유출과 서비스 중단으로까지 확대될 수 있다는 게 삼성SDS 설명이다.
이 기업 관계자는 "챗봇, AI 에이전트 등 AI에게 부여된 접근 권한과 관련해 접근자 전체를 대상으로 다중 인증 체계를 적용하고, 접근 계정과 역할, 정책에 대한 복합적 관리로 대응해야 한다"고 말했다.
이 밖에 중요 데이터에 대한 무단 접근, 손상, 유출 등을 초래하는 데이터 보안 위협도 경고됐다. 삼성SDS는 "대량의 파일 다운로드, 외부로 전송, 비정상적 시간대 접속 등 사용자의 행위 기반 접근제어를 통한 대응이 필요하다"고 덧붙였다.
삼성SDS 장용민 보안사업팀장은 "AI와 AI 에이전트의 확산은 정교한 피싱, 데이터 유출, AI 이용 환경을 목표로 한 공격 등 새로운 보안 위협을 증폭시킬 것"이라며 "이런 위협들은 전통적 보안 설루션만으로는 대응이 어려우므로, 기업들은 AI 기반의 보안 설루션을 도입해 모니터링, 탐지, 자동 차단 등 조치를 자동화하는 선제적 대응으로 전환해야 한다"고 밝혔다.