‘생성형 AI’ 악용… 삼성SDS, 올해 5대 사이버 보안 위협 발표
||2025.02.18
삼성SDS는 지난해 국내외에서 발생한 사이버 보안 이슈를 분석해 올해 주의해야 할 5대 사이버 보안 위협을 18일 발표했다.
삼성SDS는 글로벌 보안 관제 센터 운영 경험을 토대로, 제조·금융·물류 분야 기업 및 공공·국방 부문의 보안 전문가 400여명의 의견을 반영했다고 밝혔다.
회사는 ‘2025년 5대 사이버 보안 위협’으로 ▲인공지능(AI) 보안 위협 ▲클라우드 보안 위협 ▲랜섬웨어 공격’ ▲SW 공급망 보안 위협 ▲OT/IoT 보안 위협을 선정했다.
삼성SDS는 생성형 AI를 활용하는 기업이 늘고 있어 보안 위협도 증가하고 있다고 밝혔다. 특히, AI를 악용한 피싱 공격이나 악성코드 피해에 대응하기 위해 AI 기반의 위협 탐지 및 분석, 보호 시스템을 구축해야 한다고 밝혔다. 또 기업도 AI 발전 속도에 맞춰 보안 위협에 ‘지능형 보안 관제 시스템’으로 선제 대응해야 한다고 전했다.
코로나19 팬데믹 이후 기업들은 생성형 AI, 데이터 분석 등 새로운 기반 기술과 서비스를 도입하기 위해 클라우드 인프라를 활용하는 추세다. 하지만 잘못된 클라우드 구성 변경, 장기 방치된 ‘자격 증명’ 노출, 기존 시스템 버전의 보안 설정 등은 보안 사고로 이어질 수 있다. 삼성SDS는 ‘클라우드 환경에 맞는 보안 플랫폼’을 도입해 사고를 방지해야 한다고 전했다.
랜섬웨어는 최근 데이터 암호화와 함께 정보 탈취 후 공개 협박을 병행하는 이중 갈취 전략으로 진화하고 있다. 중요 데이터와 민감 정보 등을 겨냥해 RaaS(Robot as a Service) 등을 통한 랜섬웨어 공격을 당할 수 있다. 삼성SDS는 기업은 외부 접속 및 계정 관리 강화, 주기적 데이터 보호와 관리를 통해 랜섬웨어의 위험을 예방해야 한다고 조언했다.
최근 기업들은 내부 자원뿐만 아니라 오픈소스 등 외부 자원을 활용해 SW(소프트웨어)를 개발하고 운영하고 있다. 하지만 악성코드 유입이 쉬워져 보안성이 약해질 수 있다. 삼성SDS는 기업은 SW 및 정보통신기술(IT) 환경 전반에 대한 감사와 S-BOM 준비, 위험 관리 체계에 대한 능동적 대응 계획을 세워야 한다고 밝혔다.
또 인터넷에 연결된 생산 시설과 관련 시스템(OT), 컴퓨팅 장치와 기기, 사물 및 웨어러블 기기 간 상호 연결 환경(IoT)에 대한 보안 위협도 커지고 있다. 특히 업데이트되지 않은 OT/IoT 장치는 해커의 공격을 받기 쉽고, 연결된 네트워크 전체를 대상으로 침해 사고가 확대될 수 있다. 삼성SDS는 기업이 강력한 인증 절차와 정기적 보안 업데이트 등의 기본적 원칙을 준수해야 한다고 전했다.
