닫기

close
아시아투데이
  • 네이버
  • 네이버블로그
  • 유투브
  • 페이스북
  • 트위터X

오피니언

사설

칼럼·기고

기자의 눈

피플

정치

정치일반

대통령실

국회·정당

북한

외교

국방

정부

사회

사회일반

사건·사고

법원·검찰

교육·행정

노동·복지·환경

보건·의약

경제

경제일반

정책

금융·증권

산업

IT·과학

부동산

유통

중기·벤처

아투시티

종합

메트로

경기·인천

세종·충청

영남

호남

강원

제주

국제

세계일반

아시아·호주

북미

중남미

유럽

중동·아프리카

문화·스포츠

전체

방송

가요

영화

문화

종교

스포츠

여행

최신

지면보기

구독신청

First Edition

후원하기

제보24시
뉴스스탠드 네이버블로그 아투TV(유튜브) 페이스북 X(트위터)
산업 대기업

삼성SDS가 꼽은 올해 사이버 보안위협 5가지는 ‘이것’!

기사듣기 기사듣기중지

공유하기

닫기

  • 카카오톡

  • 페이스북

  • 트위터 엑스

URL 복사

https://www.asiatoday.co.kr/kn/view.php?key=20250218010009156

글자크기

닫기

김영진 기자

승인 : 2025. 02. 18. 10:23

AI 악용 피싱·클라우드 보안 위협·랜섬웨어 공격 등
보안 전문가 400여명 의견 정취
[사진자료] 삼성SDS타워
삼성SDS는 지난해 국내외에서 발생한 사이버 보안 이슈를 분석해 2025년 주의해야 할 5대 사이버 보안 위협을 18일 발표했다./삼성SDS
삼성SDS는 지난해 국내외에서 발생한 사이버 보안 이슈를 분석해 2025년 주의해야 할 5대 사이버 보안 위협을 18일 발표했다.

'2025년 5대 사이버 보안 위협'에는 △AI 악용 피싱에 대비해야… 'AI 보안 위협'△장기 방치 자격 증명 '클라우드 보안 위협' △이중갈취전략으로 진화 중인 '랜섬웨어 공격' △오픈소스 악성코드 유입 'SW 공급망 보안 위협' △초연결사회의 독, OT/IoT 보안 위협이 선정됐다.

삼성SDS는 글로벌 보안 관제 센터 운영 경험을 토대로 제조·금융·물류 분야 기업 및 공공·국방 부문의 보안 전문가 400여명을 대상으로 의견을 청취했다. 보안 위협에 대한 해결책도 함께 제안했다.

◇ AI 악용 피싱에 대비해야… 'AI 보안 위협'

올해는 생성형 AI를 본격적으로 활용하는 기업이 늘고 있어 기업 내 보안 위협도 증가하고 있다. 삼성 SDS는 AI를 악용한 피싱 공격이나 악성코드 피해에 보다 정확하고 신속하게 대응하기 위해 AI 기반의 위협 탐지 및 분석, 보호 시스템 구축이 필요하다고 강조했다. 기업도 AI 발전 속도에 맞춰 보안 위협에 '지능형 보안 관제 시스템'으로 선제 대응하는 등의 지속적 진화가 요구된다.

◇ 장기 방치 자격 증명 '클라우드 보안 위협'

팬데믹 이후 기업들은 생성형 AI, 데이터 분석 등 새로운 기반 기술과 서비스를 도입하기 위해 점점 더 클라우드 인프라를 활용하는 추세다. 하지만 잘못된 클라우드 구성 변경, 장기 방치한 '자격 증명' 노출, 기존 시스템 버전의 보안 설정 등은 보안 사고로 이어질 수 있으므로 '클라우드 환경에 맞는 보안 플랫폼'을 도입해 이를 미연에 방지해야 한다.

◇ 이중갈취전략으로 진화 중인 '랜섬웨어 공격'

랜섬웨어는 최근 데이터 암호화와 함께 정보 탈취 후 공개 협박을 병행하는 이중 갈취 전략으로 진화해 그 피해가 커지고 있다. 이로 인해 중요 데이터와 민감 정보 등을 겨냥해 RaaS 등을 통한 랜섬웨어 공격으로 금전적 손실과 기업 이미지 하락이 우려된다. 기업은 외부 접속 및 계정 관리 강화, 주기적 데이터 보호와 관리를 통해 랜섬웨어의 위험을 예방해야 한다.

◇ 오픈소스 악성코드 유입 'SW 공급망 보안 위협'

최근 기업들은 내부 자원 뿐만 아니라 오픈소스 등 외부 자원을 활용해 SW(소프트웨어) 개발·운영을 하고 있다. 그러나 이 경우에 악성코드 유입이 쉬워져 보안 위협도 함께 증가할 수 있다. SW 업데이트를 통해서도 악성코드가 유입될 수 있는 것이다. 삼성SDS는 기업은 SW 및 IT 환경 전반에 대한 감사와 S-BOM 준비, 위험 관리 체계에 대한 능동적 대응 계획을 세워야 한다고 짚었다. S-BOM은 SW에 어떤 요소가 포함되었고 누가 만들었는 지에 대한 정보를 포함하는 구성 요소 목록과 상호 의존도 등 세부 정보를 포함하는 명세서를 가리킨다.

◇ 초연결사회의 독, OT·IoT를 파고드는 보안 위협

인터넷에 연결된 생산 시설과 관련 시스템(OT), 컴퓨팅 장치와 기기, 사물 및 웨어러블 기기간 상호 연결 환경(IoT)에 대한 보안 위협도 커지고 있다. 특히 업데이트가 되지 않은 OT·IoT 장치는 해커의 손쉬운 공격 목표가 되며 연결된 네트워크 전체를 대상으로 한 침해 사고로 확대될 수 있다. 이에 대응하기 위해 기업은 강력한 인증 절차와 정기적 보안 업데이트 등의 기본적 원칙을 준수해야 한다.

장용민 삼성SDS 보안사업담당(상무)은 "AI 기술을 활용한 보안 위협은 이미 지능적이고 교묘해지고 있으며 전사적 관점의 위기 관리 전략이 필요하다"며 "이에 대응하기 위해 기업은 △AI 기반 지능형 보안 솔루션 도입 △자체 환경에 맞는 클라우드 플랫폼 설정 △기업 정보 시스템 접근 강화 △파트너 IT 및 보안 체계 관리 △강력한 인증 및 정기적 보안 업데이트 등 조직 차원의 대응부터 파트너 대상의 IT 환경 및 보안 체계 관리까지 총괄 개념으로 접근해야 한다"고 전했다.

한편 삼성SDS는 글로벌 시장조사기관 IDC로부터 보안 관제 분야 리더 (2024 APAC), 클라우드 보안 분야 메이저 플레이어 (2022-2024 Worldwide)로 선정되는 등 보안 선두 기업으로서 역량을 발휘하고 있다.
김영진 기자

ⓒ 아시아투데이, 무단전재 및 재배포 금지

기사제보 후원하기