삼성SDS, 올해 '5대 사이버 보안 위협' 발표…AI 보안·랜섬웨어 등아시아경제 기사제공: 2025-02-18 10:06:01

삼성SDS(삼성에스디에스)는 지난해 국내외에서 발생한 사이버 보안 이슈를 분석해 2025년 주의해야 할 5대 사이버 보안 위협을 발표했다고 18일 밝혔다.

올해 5대 사이버 보안 위협에는 ▲인공지능(AI) 보안 위협 ▲클라우드 보안 위협 ▲랜섬웨어 공격 ▲소프트웨어(SW) 공급망 보안 위협 ▲생산시설 운영기술(OT)·사물인터넷(IoT) 보안 위협이 선정됐다.
삼성SDS는 제조·금융·물류 분야 기업 및 공공·국방 부문의 보안 전문가 400여명을 대상으로 의견을 청취한 뒤 이 같은 위협 요소를 선정하고 해결책을 제안했다.

먼저, AI 보안 위협이 선정됐다.
올해부터 생성형 AI를 본격적으로 활용하는 기업이 늘고 있어 기업 내 보안 위협도 증가하고 있기 때문이다.
AI를 악용한 피싱 공격이나 악성코드 피해에 대응하기 위해 AI 기반의 위협 탐지·분석과 보호 시스템 구축이 필요하다는 게 삼성SDS의 설명이다.
AI 발전 속도에 맞춘 '지능형 보안 관제 시스템'으로 선제 대응하는 것도 필요하다.

오랜 기간 방치한 자격 증명으로 발생하는 클라우드 보안 위협도 문제점이다.
기업들은 생성형 AI나 데이터 분석 등 새로운 기술과 서비스를 도입하기 위해 클라우드 인프라 활용을 늘리고 있다.
하지만 잘못된 클라우드 구성 변경과 장기 방치한 자격 증명 노출, 기존 시스템 버전의 보안 설정 등은 보안 사고로 이어질 수 있다.
자격 증명은 사용자가 자신의 신원을 확인하기 위해 제출하는 정보(ID, 비밀번호, 인증서 등)나 증명서를 의미한다.
삼성SDS는 클라우드 환경에 맞는 보안 플랫폼을 도입해 이를 방지해야 한다고 강조했다.

랜섬웨어는 이중 갈취 전략으로 진화해 피해가 커지고 있다.
장치를 해킹해 데이터를 암호화하는 동시에 탈취한 정보를 공개하겠다는 협박을 병행하는 방식이다.
최근에는 프로그래밍에 대한 전문 지식 없이 비용만 지급하면 랜섬웨어 공격이 가능한 RaaS(Ransomware as a Service)까지 생겨났다.
기업은 외부 접속 및 계정 관리 강화, 주기적 데이터 보호와 관리를 통해 랜섬웨어의 위험을 예방해야 한다고 삼성SDS는 설명했다.

오픈소스를 이용한 개발 과정에서 악성코드가 유입되는 'SW 공급망 보안 위협'도 주의해야 할 요소다.
오픈소스는 SW의 소스코드가 공개돼 누구나 활용할 수 있는 것을 의미한다.
기업들은 최근 오픈소스 등 외부 자원을 활용해 개발과 운영을 하고 있는데, 이 경우 악성코드 유입이 쉬워져 보안 위협도 증가할 수 있다.
SW 업데이트를 통해서도 악성코드가 유입될 수 있다.
이를 막기 위해 SW 및 IT 환경 전반에 대한 감사와 대응 계획을 세워야 한다는 설명이다.

인터넷에 연결된 생산 시설과 관련 시스템(OT), 컴퓨팅 장치와 기기, 사물 및 웨어러블 기기 간 상호 연결 환경(IoT)에 대한 보안 위협도 커지고 있다.
업데이트되지 않은 OT·IoT 장치는 해킹 공격을 받기 쉬운데, 연결된 네트워크 전체를 대상으로 한 침해 사고로 확대될 수 있다.
삼성SDS는 이를 막기 위해 인증 절차와 정기적 보안 업데이트 등의 원칙을 준수해야 한다고 강조했다.

장용민 삼성SDS 보안사업담당(상무)은 "AI 기술을 활용한 보안 위협은 이미 지능적이고 교묘해지고 있으며 전사적 관점의 위기관리 전략이 필요하다"면서 "이에 대응하기 위해 기업은 AI 기반 지능형 보안 솔루션 도입, 자체 환경에 맞는 클라우드 플랫폼 설정, 기업 정보 시스템 접근 강화, 파트너 IT 및 보안 체계 관리, 강력한 인증 및 정기적 보안 업데이트 등 조직 차원의 대응부터 파트너 대상의 IT 환경 및 보안 체계 관리까지 총괄 개념으로 접근해야 한다"고 강조했다.