"올해 기업 클라우드 노린 해킹 늘어날 것"
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
정보기술(IT)솔루션 기업 삼성SDS가 2023년 기업체들이 가장 주의해야 할 사이버 보안으로 '클라우드 보안'을 뽑았다.
변상경 삼성SDS 보안기술실장은 "클라우드 도입과 디지털 전환 가속화로 기업이 보호해야 할 인프라와 데이터가 증가하고 있다"면서 "고객 IT 자산의 가시성을 높이고 보안 위험도에 따라 자동 탐지·대응하며 감염 시엔 신속히 복구하는 사이버 복원력을 높이도록 강력한 보안 서비스를 제공하겠다"고 밝혔다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
AI '딥페이크' 활용한 신원 사칭 해킹 등도 경고
정보기술(IT)솔루션 기업 삼성SDS가 2023년 기업체들이 가장 주의해야 할 사이버 보안으로 '클라우드 보안'을 뽑았다. 데이터센터에 정보를 모아 두고 항상 온라인에 연결해 접근할 수 있는 클라우드 환경이 보편화하면서 편의성이 강화됐지만 기업의 정보 보호를 위한 부담도 그만큼 늘어나는 상황이기 때문이다.
삼성SDS는 12일 지난해 국내외에서 발생한 사이버 보안 이슈와 IT 시스템 운영 사례 등을 분석한 '2023년 5대 사이버 보안 위협'을 발표하면서 클라우드 보안 위협을 1순위로 꼽았다. 기업의 주요 데이터와 인프라 등이 자체 서버에서 클라우드로 이동하면서 보안 설정과 공백을 노리는 위협이 증가하고 있다는 것이다.
아울러 클라우드나 시스템 등 기업 내부망에 있는 핵심 정보에 접근하기 위해 임직원의 사용자 계정을 탈취하려는 공격도 증가할 것으로 예상했다. '랜섬웨어' 공격도 기업체의 클라우드를 주요 표적으로 삼을 것으로 보인다. 랜섬웨어란 시스템을 감염시켜 데이터를 강제 암호화하고, 해독을 위해 '몸값(랜섬)'을 요구하거나 데이터를 아예 손상시키는 악성 프로그램을 가리킨다.
소프트웨어 공급망 취약점을 노린 공격도 꾸준히 늘어날 전망이다. 다수 개발자들 사이에서 무료로 공유되는 오픈소스나 개발 공유 사이트의 활용이 늘어나고 있는데 이 틈을 노려 악성코드를 정상 파일로 위장해 설치를 유도하는 형태의 공격도 주의해야 한다는 것이다.
삼성SDS는 아울러 인공지능(AI)으로 개인의 얼굴 이미지를 음성·영상으로 만들어내는 '딥페이크'가 개인의 신원 증명을 도용해 금융 범죄를 저지르는 데 이용될 수도 있다고 덧붙였다.
변상경 삼성SDS 보안기술실장은 "클라우드 도입과 디지털 전환 가속화로 기업이 보호해야 할 인프라와 데이터가 증가하고 있다"면서 "고객 IT 자산의 가시성을 높이고 보안 위험도에 따라 자동 탐지·대응하며 감염 시엔 신속히 복구하는 사이버 복원력을 높이도록 강력한 보안 서비스를 제공하겠다"고 밝혔다.
인현우 기자 inhyw@hankookilbo.com
Copyright © 한국일보. 무단전재 및 재배포 금지.
- 무기 부족·재정 부담…구체화하는 '푸틴 패망' 시나리오
- 면접서 "춤 좀 춰봐", "끼 좀 있겠네" 성희롱한 신협
- [단독] 동물학대 논란 산천어 축제…가이드라인 공개 못 하는 환경부
- '더글로리' 잔혹 묘사에 현직 장학사 "실제는 더 했다"
- "안전벨트 안 했네?" 제주 오픈카 사망사건 남친, 살인 혐의 무죄
- "자녀 사건 해결해줬으니…" 성관계 요구한 정신나간 경찰 간부, 직위해제
- [속보] '조카 살인'에 "데이트 폭력" 이재명에... 법원 "배상 책임 없어"
- 탁현민 "어묵, 떡볶이 지긋지긋"…윤 정부 행사에 "수준 못 미쳐"
- '3040 남성'들이 홀로 영화관에… 이들은 왜 슬램덩크에 열광하나
- 이경규 "딸이 이혼남과 결혼? 개의치 않아" ('호적메이트')