삼성SDS, “올해 사이버 보안 최대 화두 'AI 위협'”

삼성SDS가 인공지능(AI)을 악용한 보안 위협 등을 올해 주목해야 할 5대 사이버 보안 위협으로 선정했다.

이번 조사엔 정보기술(IT)·제조·금융·운송·회계 등 국내 대기업과 공공 부문 보안 전문가 700여명의 설문 결과를 반영했다.

먼저 AI가 사이버 보안 위협으로 떠올랐다. 생성형 AI로 촉발된 기술이 빠르게 확산하면서 해커는 웜GPT·사기GPT 등 AI를 악용해 손쉽게, 대량으로 악성코드를 제할 수 있어서다. 삼성SDS는 기업은 공격에 대응하기 위해 AI를 적용한 악성코드 분석, 위협 자동식별 등 방어 기술을 확보해야 한다고 강조했다.

하이브리드 환경에서 클라우드 보안도 취약성을 드러내고 있다.

기업 맞춤형 하이브리드 환경은 보안 구성과 관리 영역이 복잡해 보안 취약점 발생 가능성이 높다. 삼성SDS는 클라우드 통합 보안 플랫폼(CNAPP)을 도입해 클라우드 위협을 사전 탐지하고, 하이브리드 환경 전체의 가시성을 확보해야 한다고 제언했다. 특히 주요 컴플라이언스 규정을 점검하면서 잘못된 환경 설정을 신속하게 식별해 취약점에 대응해야 한다고 덧붙였다.

개인정보·민감정보 등 주요 데이터 유출도 문제로 거론된다.

데이터 유출 경로와 공격 방법이 다양해지고, 유출된 데이터가 다크 웹에서 거래되면서 2차 피해까지 유발하고 있다. 기업은 데이터 손실 방지·저작권 등을 체계적으로 관리해야 한다는 게 삼성SDS의 설명이다.

서비스형 랜섬웨어(RaaS) 등장 등 고도화하는 랜섬웨어도 주요 위협으로 꼽힌다.

램섬웨어를 상품화해 사이버 범죄에 활용하는 사례가 늘어나면서 초기 침투 브로커(IAB)를 활용한 공격 역시 증가하고 있다. 이에 따라 엔드포인트 보안을 강화하는 등 랜섬웨어 공격 발생 시 비즈니스 중단에 따른 피해를 최소화할 수 있도록 보안 탄력성(Security Resilience) 확보의 중요성도 강조된다.

공격표면이 늘어나는 것도 문제다.

기업 디지털 전환 가속화로 클라우드·모바일 등으로 업무 환경이 확장되면서 해커의 공격 대상도 증가하고 있다. 삼성SDS는 네트워크 보안 위협 대응을 위해서는 제로 트러스트(Zero Trust) 보안을 적용해 반드시 사용자 인증을 거친 후 시스템과 데이터에 접근가능한 권한을 부여해야 한다고 제안했다. 또 공격 대상을 선제적으로 축소하기 위해 사이버 공격을 자동으로 탐지·분석·차단하는 기술인 TI(Threat Intelligence) 활용도 높아지고 있다.

변상경 삼성SDS 보안기술실장(상무)은 “생성형 AI, 클라우드 등 복잡한 업무 환경에 따른 보안 위협은 반드시 전사적 위기관리 관점에서 대응해야 한다”며 “보안 강화를 위한 제로 트러스트 기반의 솔루션과 서비스 도입은 기업 경영의 필수 요소”라고 말했다.

조재학 기자 2jh@etnews.com