삼성SDS "올해 사이버 보안 최대 화두는 AI 악용한 위협"

김송이 기자 2024. 1. 23. 08:48
자동요약 기사 제목과 주요 문장을 기반으로 자동요약한 결과입니다.
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.

올해 사이버 보안 영역에서 인공지능(AI)을 악용한 위협이 최대 화두로 떠오를 전망이다.

삼성SDS는 정보기술(IT), 제조, 금융, 운송, 회계 분야 등의 국내 대기업과 공공 부문 보안 전문가 700여 명의 설문 결과를 기반으로 올해 주목해야 할 5대 사이버 보안 위협을 선정했다면서 23일 이같이 밝혔다.

음성재생 설정
번역beta Translated by kaka i
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

올해 사이버 보안 영역에서 인공지능(AI)을 악용한 위협이 최대 화두로 떠오를 전망이다.

삼성SDS 타워 / 삼성SDS 제공

삼성SDS는 정보기술(IT), 제조, 금융, 운송, 회계 분야 등의 국내 대기업과 공공 부문 보안 전문가 700여 명의 설문 결과를 기반으로 올해 주목해야 할 5대 사이버 보안 위협을 선정했다면서 23일 이같이 밝혔다.

삼성SDS가 선정한 5대 사이버 보안 위협은 ▲AI를 악용한 보안 위협 ▲하이브리드 환경에서의 클라우드 보안 위협 ▲개인·민감 정보 유출 ▲지속해서 진화하는 랜섬웨어 ▲공격 대상 확장에 따른 네트워크 보안 위협 등이다.

특히 삼성SDS는 해커가 ‘웜 GPT’(챗GPT의 다크웹 버전으로 생성형 AI 기반의 사이버 범죄 도구)와 ‘사기 GPT’(AI 기반의 피싱 도구) 등을 악용해 손쉽게 대량으로 악성코드를 제작하며 사이버 공격을 시도하고 있다고 설명했다.

그러면서 이같은 공격에 대응하기 위해 기업에서는 AI를 적용한 악성코드 분석과 위협 자동 식별 등의 방어 기술을 확보해야 한다고 밝혔다.

이외에도 기업 맞춤형 하이브리드 환경의 경우 보안 구성과 관리 영역이 복잡해 보안 취약점 발생 가능성이 높고, 데이터 유출 경로와 공격 방법의 다양화로 유출된 데이터가 다크 웹에서 거래돼 2차 피해가 발생하고 있다고 주의했다.

또 랜섬웨워를 상품화 해 사이버 범죄에 활용하면서 초기 침투 브로커(IAB·초기 침투 경로를 제공하거나 수행하는 브로커)를 활용한 공격과, 기업의 디지털 전환 가속화로 업무 환경이 확장되면서 해커의 공격 대상도 증가하고 있다고 설명했다.

변상경 삼성SDS 보안기술실장(상무)은 “복잡한 업무 환경에 따른 보안 위협은 반드시 전사적 위기관리 관점에서 대응해야 한다”며 “보안 강화를 위한 제로트러스트(시스템에 접근하는 모든 개체가 해킹될 수 있다고 간주하고 보안성을 지속 검증하는 것) 기반의 설루션과 서비스 도입은 기업 경영의 필수 요소”라고 했다.

- Copyright ⓒ 조선비즈 & Chosun.com -

Copyright © 조선비즈. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?