삼성SDS, 올해 기업 사이버보안 화두 `클라우드`

클라우드를 노린 사이버공격이 증가하는 가운데 삼성SDS가 올해 기업 사이버보안 최대 화두로 '클라우드 보안'을 꼽았다.

삼성SDS는 지난해 국내외에서 발생한 사이버 보안 이슈와 클라우드 전환, IT 운영 사례 등을 분석해 '2023년 5대 사이버 보안 위협'을 발표했다. 여기에는 △클라우드 보안 위협 △사용자 계정 탈취 공격 △랜섬웨어 고도화 △SW(소프트웨어) 공급망 취약점 공격 △AI(인공지능) 활용 해킹 지능화 등이 포함됐다.

삼성SDS에 따르면 주요 데이터와 인프라가 클라우드로 전환되고 멀티·하이브리드 클라우드가 보편화돼 기업의 보안관리 영역이 늘어남에 따라 보안 설정과 공백을 노린 위협이 증가하고 있다. 기업 클라우드까지 사용자 계정을 노리는 공격이 증가할 것으로 전망되는 가운데 랜섬웨어 공격자들도 클라우드로 대상을 확장하고 있다.

SW 공급망 공격도 증가할 전망이다. 개발공유 사이트와 오픈소스 활용으로 인해 보안 위험성이 커지는 만큼 대응체계 마련이 필수다. AI 기술을 활용한 사이버 공격도 더욱 정교하게 발전해, 딥페이크 등 합성기술로 만든 파일이 신원 증명을 도용한 금융 범죄에도 이용되고 있다.

삼성SDS는 △클라우드 통합 보안 플랫폼(CNAPP) 기반 보안서비스 △통합 인증·계정관리 솔루션 △IRM(내부위험관리) 기능을 보강한 EDR(엔드포인트 대응·탐지) 솔루션 △오픈소스 버전 정보 분석 기반의 보안 취약점 탐지 솔루션 등을 제공한다.

변상경 삼성SDS 보안기술실장(상무)은 "클라우드 도입과 디지털 전환 가속화로 기업이 보호해야 할 인프라와 데이터가 증가하고 있다"며 "고객들이 IT자산에 대한 가시성을 높이고 보안 위험도에 따라 자동 탐지·대응하면서 감염 시 신속히 복구하는 사이버 복원력을 높이도록 강력한 보안 서비스를 제공하겠다"고 말했다.팽동현기자 dhp@dt.co.kr팽동현기자