AI 기반 위협·랜섬웨어·클라우드 보안·피싱·데이터 보안 등 선정
[더파워 이설아 기자] 기업 IT 환경이 클라우드 전환과 인공지능(AI) 확산으로 빠르게 변화하면서 보안 위협 유형도 다변화되고 있다. 삼성SDS는 지난해 국내외에서 발생한 사이버 보안 이슈를 분석해 2026년 기업에 영향을 끼칠 ‘5대 사이버 보안 위협’을 발표했다고 밝혔다.
삼성SDS가 제시한 5대 위협은 AI 악용 또는 오용으로 발생하는 AI 기반 보안 위협, 사용자 정보와 시스템을 장악한 뒤 복구 대가로 금품을 요구하는 랜섬웨어, 클라우드 전환 과정에서 발생하는 클라우드 보안 위협, 타인 사칭을 통한 피싱 및 계정 탈취, 중요 데이터에 대한 무단 접근·손상·유출 등을 초래하는 데이터 보안 위협이다.
삼성SDS는 국내 IT 및 보안 담당 실무자, 관리자 및 경영진 667명을 대상으로 의견을 청취하고 위협별 대응안도 함께 제시했다고 설명했다.
AI 기반 보안 위협과 관련해 삼성SDS는 생성형 AI와 AI 에이전트 도입·확산이 보안 위협 증가로 이어질 수 있다고 제시했다. 자율적으로 업무를 수행하는 AI 에이전트의 실행 과정에서 과도한 위임과 권한 남용이 발생하면 데이터 유출, 무단 작업, 시스템 손상으로 이어질 수 있다는 것이다.
삼성SDS는 AI에 최소 권한을 부여하고, 정보 변경이나 결제 등 민감한 명령 수행 시 AI 가드레일을 통한 실시간 모니터링과 이상 행위 탐지·차단, 사용자 승인 절차를 적용하는 방안을 제시했다.
랜섬웨어는 데이터 암호화, 탈취 데이터 공개 협박, 디도스(DDoS) 공격, 고객·파트너·미디어를 대상으로 한 압박 등 ‘4중 갈취’ 형태로 진화하고 있다고 삼성SDS는 분석했다. 이에 따라 백업 체계를 통한 조기 복구 준비와 함께 악성 코드 실행 전 차단, 이상 행위 탐지, 실행 후 사고 격리·분석·복구 등 단계별 대응이 필요하다고 제시했다. 정기 교육과 불시 훈련을 통해 임직원 대응 역량을 확보해야 한다는 내용도 포함됐다.
클라우드 보안 위협에 대해서는 과도한 스토리지 공유, 잘못된 인증·권한 관리, 기본 설정 방치 등이 사고 원인으로 지적된다고 설명했다. 삼성SDS는 CNAPP(Cloud Native Application Protection Platform) 등 상시 점검 체계를 구축해 계정 권한과 리소스 설정 취약점을 실시간으로 파악하고 외부 노출, 암호화 누락 등 취약 설정을 정책에 따라 탐지·조치하는 방안을 제시했다.
피싱 및 계정 탈취는 내부망 침입, 데이터 유출, 랜섬웨어 설치, 공급망 공격 채널 확보 등 조직 전반을 대상으로 확산될 수 있다고 삼성SDS는 설명했다. 피해 범위는 개인정보 유출, 서비스 중단, 금전적 손실, 신뢰도 하락까지 확대될 수 있다는 점도 함께 제시했다. 삼성SDS는 챗봇과 AI 에이전트 등 AI에 부여된 접근 권한을 포함해 다중 인증(MFA) 적용과 계정·역할·정책에 대한 복합적 관리가 필요하다고 밝혔다.
데이터 보안 위협은 단일 인증 체계, 과도한 권한 허용, 미흡한 접근 관리가 원인으로 지적된다고 삼성SDS는 분석했다. 직무·역할 기반 접근 관리와 함께 대량 다운로드, 외부 전송, 비정상 시간대 접속 등 행위 기반 접근제어가 필요하다고 제시했다. 협력사와 공급망 등 비즈니스 파트너의 보안 수준도 전사적 리스크 관리 차원에서 다뤄야 한다는 내용도 포함됐다.
장용민 삼성SDS 보안사업팀장은 “AI와 AI 에이전트 확산은 정교한 피싱, 데이터 유출, AI 이용 환경을 목표로 한 공격 등 새로운 보안 위협을 증폭시킬 것”이라며 “전통적 보안 솔루션만으로 대응이 어려운 만큼 AI 기반 모니터링·탐지·자동 차단 등 조치를 자동화하는 선제적 대응으로 전환해야 한다”고 말했다.
이설아 더파워 기자 news@thepowernews.co.kr
이미지 확대보기
