NSP통신

(= 삼성SDS 제공)

(서울=NSP통신) 최아랑 기자 = 삼성SDS가 내년 기업 경영에 영향을 미칠 5대 사이버 보안 위협을 제시하고 선제 대응의 필요성을 강조했다. 생성형 AI 확산과 클라우드 전환 가속화에 따라 보안 리스크가 한층 복합화·지능화되고 있다는 진단이다.

삼성SDS는 23일 지난해 국내외 사이버 보안 이슈를 분석해 2026년 5대 사이버 보안 위협을 발표했다. ▲AI 기반 보안 위협 ▲랜섬웨어 ▲클라우드 보안 위협 ▲피싱 및 계정 탈취 ▲데이터 보안 위협이 주요 리스크로 선정됐다. 이번 분석에는 국내 IT·보안 실무자와 관리자, 경영진 등 667명의 의견이 반영됐다.

AI 기반 보안 위협은 생성형 AI와 AI 에이전트 확산으로 업무 자동화가 고도화되는 가운데 과도한 권한 위임이나 통제 미흡 시 데이터 유출과 무단 작업, 시스템 손상으로 이어질 수 있다는 설명이다. 삼성SDS는 최소 권한 부여 원칙과 함께 AI 가드레일을 통한 실시간 모니터링, 이상 행위 차단, 사용자 승인 절차 강화를 대응 방안으로 제시했다.

랜섬웨어는 4중 갈취 형태로 진화하고 있다. 데이터 암호화뿐 아니라 탈취 정보 공개 협박, DDoS 공격, 고객·파트너 압박 등 복합 공격이 동반되는 양상이다. 이에 따라 사전 백업 체계 구축과 단계별 탐지·격리·복구 프로세스 정비, 임직원 대상 정기 훈련이 병행돼야 한다고 강조했다.

클라우드 전환 과정에서 발생하는 설정 오류와 권한 관리 부실도 주요 위험 요인으로 지목됐다. 과도한 스토리지 공유, 기본 설정 방치, 인증 관리 미흡 등이 사고로 이어질 수 있는 만큼 CNAPP(Cloud Native Application Protection Platform) 기반 상시 점검 체계를 통해 계정·리소스 취약점을 실시간 관리해야 한다는 제언이다.

피싱 및 계정 탈취는 내부망 침입과 공급망 공격의 출발점으로 작용할 가능성이 크다. 특히 AI 시스템에 부여된 접근 권한이 확대되는 만큼 다중인증(MFA) 적용과 계정·역할·정책에 대한 복합 관리가 필요하다고 봤다.

데이터 보안 위협 역시 단일 인증 체계와 과도한 권한 허용에서 비롯되는 경우가 많다. 직무 기반 접근 통제와 함께 대량 다운로드, 외부 전송, 비정상 시간 접속 등 행위 기반 모니터링을 강화해야 한다는 설명이다. 아울러 협력사와 공급망 전반에 대한 통합 리스크 관리도 병행돼야 한다고 덧붙였다.

장용민 삼성SDS 보안사업팀장 상무는 “AI와 AI 에이전트 확산은 정교한 피싱과 데이터 유출 등 새로운 위협을 증폭시킬 것”이라며 “전통적 보안 체계에서 벗어나 AI 기반 모니터링·탐지·자동 차단 중심의 선제적 대응으로 전환해야 한다”고 말했다.

한편 삼성SDS는 글로벌 시장조사기관 IDC로부터 보안 관제 및 컨설팅 분야에서 리더로 선정되는 등 보안 사업 역량을 확대하고 있다.

NSP통신 최아랑 기자(arang2466@nspna.com)

ⓒ한국의 경제뉴스통신사 NSP통신·NSP TV. 무단전재-재배포 금지.