AI 악용·랜섬웨어 폭증 대비해야…삼성SDS 경고
피싱·계정 탈취·데이터 유출 포함 5대 위협 공개
(서울=연합뉴스) 한상용 기자 = 삼성SDS가 '2026년 기업에 영향을 끼칠 주목해야 할 5대 사이버 보안 위협'을 23일 공개했다.
삼성SDS는 지난해 국내외에서 발생한 사이버 보안 이슈를 분석해 이러한 위협을 선정했다고 설명했다.
5대 위협에는 AI 악용 또는 오용에 따른 보안 위협과 사용자 정보·시스템을 장악하고 복구 대가로 금품을 요구하는 랜섬웨어가 포함됐다.
또 클라우드 보안 위협, 타인을 사칭해 정보·금전을 탈취하거나 권한을 빼앗는 피싱·계정 탈취, 중요 데이터 무단 접근과 유출을 초래하는 데이터 보안도 주요 위협 대상에 꼽혔다.
삼성SDS는 국내 IT·보안 담당 실무자, 관리자·경영진 667명의 의견을 취합해 각 보안 위협에 대한 대응 방안도 제시했다.
대응안에 따르면 AI 보안 위협을 막으려면 AI에 최소 권한을 부여하고 정보 변경이나 결제 등 민감한 명령 수행 시 AI 가드레일을 통해 실시간 모니터링과 이상 행위를 탐지하고 차단해야 한다. 사용자 승인 과정도 거치도록 해야 한다.
여기서 AI 가드레일은 AI 시스템이 안전하고 신뢰할 수 있는 범위 내에서 동작하도록 하는 제어 기술과 설루션을 말한다.
또 챗봇과 AI 에이전트 등 AI에 부여된 접근 권한은 접근자 전체를 대상으로 다중 인증 체계를 적용하고 접근 계정, 역할, 정책을 복합적으로 관리해야 한다.
랜섬웨어 공격에 대응하려면 조기 복구·정상화를 위한 백업 체계 확보가 필요하고 악성 코드의 실행 전 차단과 이상 행위 탐지, 악성 코드의 실행 후 사고 격리·분석·복구와 같이 단계별로 대응해야 한다.
클라우드 보안 위협에는 상시 점검 체계 구축을 통해 계정 권한이나 리소스 설정의 취약점을 실시간으로 파악하고, 피싱과 데이터 손상·도난 위협에는 사용자의 행위 기반 접근제어를 통해 대응해야 한다.
장용민 삼성SDS 보안사업팀장(상무)은 "기업들은 전문 인력에 의존하던 보안을 AI 기반의 보안 설루션을 도입해 AI 기반 모니터링 ·탐지·자동 차단 등 조치를 자동화하는 선제 대응으로 전환해야 한다"고 말했다.
gogo213@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포, AI 학습 및 활용 금지>