"올해 사이버 보안 최대 화두는 AI 악용한 위협"
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
생성형 인공지능(AI)으로 촉발된 기술이 산업 전반에 빠르게 확산하면서 'AI 악용'이 새로운 보안 위협으로 떠오를 것이란 전망이 나왔다.
삼성 SDS 변상경 보안기술실장(상무)은 "생성형AI, 클라우드 등 복잡한 업무 환경에 따른 보안 위협은 반드시 전사적 위기 관리 관점에서 대응해야 한다"고 당부했다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
생성형 인공지능(AI)으로 촉발된 기술이 산업 전반에 빠르게 확산하면서 'AI 악용'이 새로운 보안 위협으로 떠오를 것이란 전망이 나왔다.
삼성SDS는 23일 정보기술(IT), 제조, 금융, 운송, 회계 분야 등의 국내 대기업과 공공 부문 보안 전문가 700여 명의 설문 결과를 토대로 올해 주목해야 할 5대 사이버 보안 위협을 선정했다고 밝혔다.
①AI를 악용한 보안 위협이 첫손에 꼽혔다. 해커들이 생성형AI 기반 사이버 범죄 도구인 '웜GPT'나 AI 기반 피싱 도구인 '사기GPT'를 악용해 대량으로 악성코드를 만들 수 있기 때문이다. 삼성SDS는 "기업에서는 이러한 공격에 대응하기 위해 AI를 적용한 악성코드 분석, 위협 자동식별 등 방어 기술을 확보해야 한다"고 당부했다.
②기업 맞춤형 하이브리드 환경은 구성과 관리 영역이 복잡해 보안 사고가 발생할 우려도 있다. 이 때문에 기업은 클라우드 네이티브 환경 전반을 보호하는 클라우드 통합 보안 플랫폼(CNAPP)을 도입해 클라우드 위협을 사전에 탐지하고 하이브리드 환경 전체의 가시성을 확보해야 한다.
③개인 정보와 민감한 정보 등 주요 데이터 유출도 문제다. 데이터 유출 경로와 공격 방법이 다양해지고 유출된 데이터가 다크웹에서 거래되는 등 2차 피해까지 유발하고 있기 때문이다. 삼성SDS는 "기업에서는 데이터 유출을 사전에 예방하고 규제 대응에 힘써야 한다"고 조언했다.
④지속적으로 진화하는 랜섬웨어도 주의해야 한다. 프로그래밍 전문 지식 없이 비용만 지급하면 랜섬웨어(RaaS) 공격을 할 수 있게 서비스 형태로 제공되는 랜섬웨어를 상품화해 사이버 범죄에 활용하는 사례가 늘고 있기 때문이다. 또한 ⑤기업의 디지털 전환 속도가 빨라지면서 클라우드, 모바일 등으로 업무 환경이 확장돼 네트워크 보안 위협 우려도 커지고 있다. 삼성 SDS 변상경 보안기술실장(상무)은 "생성형AI, 클라우드 등 복잡한 업무 환경에 따른 보안 위협은 반드시 전사적 위기 관리 관점에서 대응해야 한다"고 당부했다.
김지현 기자 hyun1620@hankookilbo.com
Copyright © 한국일보. 무단전재 및 재배포 금지.
- [단독] 시장 상인들이 믿던 "우리 새마을금고", 이사장은 ‘뒷돈 거래’로 배불렸다
- "남편 먼저 하늘로 떠나" 임영웅 공연 '호박고구마' 사연자 나문희였다
- 브라이언, 300평 전원주택 짓는다..."8월 준공, 풀파티 예정" ('홈즈')
- 배우 윤진서, 엄마 됐다…"산모·아기 모두 건강"
- 한동훈의 거침없는 홀로서기... 높은 지지율, 총선 승리 명분에 탄력
- 베를린이 사랑하는 홍상수… 5연속 경쟁 부문 초청
- 야생동물 카페 전시 못 한다는데... 남겨진 2000마리는 어디로
- 김준호 은퇴 고백…펜싱 지도자로 2막 연다 ('슈돌')
- '최저 부수 판매' 예상했던 이 소설의 반전, 국내 서점가 휩쓸다
- 미성년자·여자친구 등 200여 차례 성 착취 쇼핑몰 사장 '징역 4년'