삼성SDS “올해 AI전환으로 새로운 보안위협도 증폭”

‘2026년 5대 사이버보안 위협’ 발표

삼성SDS ‘2026년 사이버 보안 위협 트렌드 전망 및 대응’ 보고서 표지. 삼성SDS 제공

“인공지능(AI)과 AI에이전트의 확산은 정교한 피싱, 데이터 유출, AI 이용환경을 겨냥한 공격 등 새로운 보안위협을 증폭시킬 것이다.”

삼성SDS는 지난해 국내외 사이버보안를 이슈 분석해 올해 기업 보안을 위해 주목해야할 5대 사이버보안 위협을 23일 발표했다. 국내 IT 및 보안 담당 실무자·관리자와 경영진 667명 대상으로 의견을 청취하고, 각 보안위협에 대한 대응안도 함께 제시했다.

삼성SDS가 꼽은 ‘2026년 5대 사이버보안 위협’은 △AI 악용·오용으로 발생하는 AI기반 보안 위협 △사용자 정보·시스템을 장악하고 복구대가로 금품을 요구하는 랜섬웨어 △기업 IT환경을 클라우드로 전환하면서 발생하는 클라우드 보안 위협 △타인을 사칭해 정보·금전을 탈취하거나 권한을 빼앗는 피싱 및 계정탈취 △중요 데이터에 대한 무단접근·손상·유출 등을 초래하는 데이터 보안 위협 등이다.

삼성SDS에 따르면 생성형AI, 특히 AI에이전트 도입·확산은 관련 보안위협 증가를 가져올 것으로 예상된다. 자율적 업무수행 주체로 발전 중인 AI에이전트의 실행과정에서 과도한 위임과 권한 남용을 통해 데이터 유출, 무단 작업, 시스템 손상을 초래할 수 있다. 이를 막으려면 AI에 최소 권한을 부여하고, 정보변경이나 결제 등 민감한 명령 수행 시 AI가드레일을 통한 실시간 모니터링과 이상행위 탐지·차단을 하며 사용자 승인 과정을 거치도록 해야 한다.

최근 랜섬웨어는 피해기업의 데이터 암호화, 탈취 데이터의 공개 협박, 분산서비스거부(디도스) 공격, 피해기업의 고객·파트너·미디어 대상 압박 등 4중 갈취 형태로 진화하고 있다. 이에 대응하려면 조기복구 및 정상화를 위한 백업체계 확보가 필요하다. 악성코드 실행 전 차단, 이상행위 탐지, 악성코드 실행 후 사고 격리·분석·복구 등 단계별 대응도 요구된다. 또한 정기교육과 불시훈련을 실시해 임직원 개개인의 현실적 대응 역량을 확보해야한다.

기업 IT환경을 클라우드로 전환하면서 보안취약점은 지속적으로 증가하는 추세다. 과도한 스토리지 공유, 잘못된 인증·권한 관리, 기본설정 방치 등은 여전히 클라우드 보안사고의 원인으로 지적된다. 이런 설정오류들은 클라우드 네이티브 애플리케이션 보호 플랫폼(CNAPP) 등 상시점검체계 구축으로 계정권한이나 리소스 설정 취약점을 실시간 파악하고 외부노출이나 암호화 누락 등을 사전정의된 정책에 따라 자동 탐지·조치함으로써 대응 가능하다.

기업 사용자를 노리는 피싱은 내부망 침입, 데이터 유출, 랜섬웨어 설치를 통한 추가 해킹, 공급망에 대한 공격채널 확보 등 조직 전체를 타깃으로 하고 있다. 그 피해범위는 개인정보 유출과 서비스 중단, 그로 인한 금전적 손실 및 기업 신뢰도 추락까지 확대될 수 있다. 한편 챗봇이나 AI에이전트 등 AI에게 부여된 접근권한은 접근자 전체를 대상으로 다중인증체계(MFA) 적용과 접근 계정·역할·정책에 대한 복합적 관리로 대응해야한다.

데이터 손상과 도난에 의한 보안위협은 단일인증체계, 과도한 권한 허용, 미흡한 접근관리가 주요 원인으로 지적된다. 이런 보안위협은 사용자 직무·역할에 따른 접근관리 외에도 대량 다운로드, 외부전송, 비정상적 시간대 접속 등 사용자 행위 기반 접근제어를 통한 대응이 필요하다. 한편 협력사·공급망 등 비즈니스 파트너들의 보안수준과 관련 서비스들을 상호 신뢰할 수 있도록 전사적 리스크 관리 차원에서 다뤄져야한다.

장용민 삼성SDS 보안사업팀장(상무)은 “이런 위협들은 전통적 보안 솔루션만으로는 대응이 어렵다. 기업들은 전문 인력에 의존하던 보안을 AI기반 보안 솔루션 도입으로 모니터링·탐지·차단 등의 조치를 자동화하며 선제적 대응으로 전환해야한다”고 말했다.

팽동현 기자 dhp@dt.co.kr