삼성SDS(삼성에스디에스(018260))가 AI 기술을 활용한 피싱(정보 탈취) 등 올해 주의해야 할 5대 사이버 보안 위협을 발표했다. 삼성SDS는 기업들 사이버 보안 위협에 효과적으로 대응하기 위해선 전사적 관점의 위기 관리 전략을 세워야 한다고 강조한다.
삼성SDS는 18일 '2025년 5대 사이버 보안 위협'으로 △악용되는 AI 보안 △방치된 클라우드 보안 △진화하는 랜섬웨어 △SW 공급망 보안 △OT·IoT(운영기술·사물인터넷) 보안을 선정했다.
삼성SDS는 글로벌 보안 관제 센터 운영 경험을 토대로 해당 5대 사이버 보안 위협을 선별했다. 또 제조·금융·물류 분야 기업 및 공공·국방 부문의 보안 전문가 400여 명을 대상으로 의견을 청취했으며, 보안 위협에 대한 해결책도 함께 제안했다.
특히 올해는 생성형 AI를 본격적으로 활용하는 기업이 늘고 있어 기업 내 보안 위협도 증가하고 있다. AI를 악용한 피싱 공격이나 악성코드 피해에 보다 정확하고 신속하게 대응하기 위해 AI 기반의 위협 탐지 및 분석, 보호 시스템 구축이 필요하다. 기업도 AI 발전 속도에 맞춰 보안 위협에 ‘지능형 보안 관제 시스템’으로 선제 대응하는 등의 지속적 진화가 요구된다.
또 기업들은 방치된 클라우드 보안에 대한 점검도 필요하다. 잘못된 클라우드 구성 변경, 장기 방치한 '자격 증명' 노출, 기존 시스템 버전의 보안 설정 등은 보안 사고로 이어질 수 있다. 이에 삼성SDS는 '클라우드 환경에 맞는 보안 플랫폼'을 도입이 필요하다고 조언했다.
랜섬웨어는 데이터 암호화와 함께 정보 탈취 후 공개 협박을 병행하는 이중 갈취 전략으로 진화해 그 피해가 커지고 있다. 기업은 외부 접속 및 계정 관리 강화, 주기적 데이터 보호와 관리를 통해 랜섬웨어의 위험을 예방해야 한다.
기업들은 오픈소스 소프트웨어(SW) 개발과 업데이트 과정에서의 악성코드 유입에도 각별한 주의를 기울여야 한다. 기업들은 SW와 IT 환경 전반에 대한 감사와 S-BOM(SW 이력 정보) 준비, 위험 관리 체계에 대한 능동적 대응 계획을 세워야 한다.
또 인터넷에 연결된 생산 시설과 관련 시스템(OT), 컴퓨팅 장치와 기기, 사물 및 웨어러블 기기간 상호 연결 환경(IoT)에 대한 보안 위협도 커지고 있다. 특히 업데이트가 되지 않은 OT·IoT 장치는 해커의 손쉬운 공격 목표가 되며, 연결된 네트워크 전체를 대상으로 한 침해 사고로 확대될 수 있다. 이에 대응하기 위해 기업은 강력한 인증 절차와 정기적 보안 업데이트 등의 기본적 원칙을 준수해야 한다.
장용민 삼성SDS 보안사업담당(상무)은 "AI 기술을 활용한 보안 위협은 이미 지능적이고 교묘해지고 있으며 전사적 관점의 위기 관리 전략이 필요하다"며 "조직 차원의 대응부터 파트너 대상의 IT 환경 및 보안 체계 관리까지 총괄 개념으로 접근해야 한다"고 강조했다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
ryupro@sedaily.com
