랜섬웨어·피싱 등 '5대 사이버 보안 위협' 대책은 작성일 02-23 44 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">삼성SDS, 사이버 보안 위협·대응안 발표</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="51OzQFe4XN"> <figure class="figure_frm origin_fig" contents-hash="14a41abe80012d46fb69ab20acc55a8cc18248c233bae18f24fe46e35da7074d" dmcf-pid="1tIqx3d8Ga" dmcf-ptype="figure"> <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202602/23/NEWS1/20260223083725952pbzg.jpg" data-org-width="843" dmcf-mid="ZiRltrpXXj" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202602/23/NEWS1/20260223083725952pbzg.jpg" width="658"></p> </figure> <p contents-hash="e357b1be2ad6daeb87b0ecc55f46faf376cea764249d85ce91586a6f4cd88453" dmcf-pid="tFCBM0J61g" dmcf-ptype="general">(서울=뉴스1) 이민주 기자 = 올해 기업에 영향을 끼칠 5대 사이버 보안 위협으로 랜섬웨어와 AI 기반 보안 위협 등이 선정됐다.</p> <p contents-hash="455a52d52cdf848d7ec7e34e457bf598bbeec7b78639196ce740075622692c44" dmcf-pid="F3hbRpiPXo" dmcf-ptype="general">삼성SDS는 지난해 국내외에서 발생한 사이버 보안 이슈를 분석해 2026년 기업에 영향을 끼칠 주목해야 할 5대 사이버 보안 위협을 23일 발표했다.</p> <p contents-hash="1928d95e17d330329fe0156984b99ca9b1f23120ea296250dddc11ac9a0120f7" dmcf-pid="30lKeUnQXL" dmcf-ptype="general">5대 사이버 보안 위협에는 △AI 악용 또는 오용으로 발생하는 AI 기반 보안 위협 △사용자 정보, 시스템을 장악하고 복구 대가로 금품을 요구하는 랜섬웨어 △기업 IT 환경을 클라우드로 전환하면서 발생하는 클라우드 보안 위협 △타인을 사칭, 정보 혹은 금전을 탈취하거나 권한을 빼앗는 피싱 및 계정 탈취 △중요 데이터에 대한 무단 접근, 손상, 유출 등을 초래하는 데이터 보안 위협이 뽑혔다.</p> <p contents-hash="e91f26c3da5117f8cc165580c0b3806100579cdf86c4e8b52404b3830f03baf8" dmcf-pid="0pS9duLxHn" dmcf-ptype="general">삼성SDS는 국내 IT 및 보안 담당 실무자, 관리자 및 경영진 667명의 의견을 기반으로 각 보안 위협에 대한 대응안을 함께 제시했다.</p> <p contents-hash="47109dbe92633ddf464b6572d954f81d478a49c9e3810405f1a358c8579ecd2c" dmcf-pid="poVDyaHl1i" dmcf-ptype="general">먼저 AI 기반 보안 위협과 관련해서 생성형 AI, AI 에이전트의 도입 및 확산이 관련 보안 위협의 증가를 가져올 것으로 예상했다.</p> <p contents-hash="21ff2b74804435ce99f9b0070a98fead41ff9dea987f978b5b5090162a825b5a" dmcf-pid="UgfwWNXSXJ" dmcf-ptype="general">이들은 자율적 업무 수행 주체로 발전 중인 AI 에이전트에 과도하게 권한을 위임하거나 남용할 경우 데이터 유출, 무단 작업, 시스템 손상을 초래할 수 있고 봤다.</p> <p contents-hash="ef550c6a89ac3f53bf95bc8af531c2acb27871df606570d791640f26f17f7017" dmcf-pid="ua4rYjZvtd" dmcf-ptype="general">이를 막기 위해서는 AI에 최소 권한을 부여하고 정보의 변경이나 결제 등 민감한 명령 수행 시 AI 가드레일을 통한 실시간 모니터링 및 이상 행위를 탐지하고 차단하며 사용자 승인 과정을 거치도록 해야 한다고 조언했다.</p> <p contents-hash="54e0f4de1a0beb3f0d75f1cd9c63be5956e9d1b8f9c2a641df7c17da8d46c702" dmcf-pid="7N8mGA5TZe" dmcf-ptype="general">AI 가드레일은 AI 시스템이 안전하고 신뢰할 수 있는 범위 내에서 동작하도록 하는 제어 기술 및 설루션을 말한다.</p> <p contents-hash="13876bf5b3fa0519e27ddaa02f01b9c0343681e34abb59803e9431a327601a94" dmcf-pid="zj6sHc1yXR" dmcf-ptype="general">랜섬웨어는 최근 피해 기업의 데이터 암호화, 탈취 데이터의 공개 협박, DDoS 공격, 피해 기업의 고객·파트너 압박 등 4중 갈취 형태로 진화하고 있다고 분석했다.</p> <p contents-hash="ed20decac195103477fc9f65dce70345667e72cc7ec08c2b253a5e0fd5c48644" dmcf-pid="qAPOXktWHM" dmcf-ptype="general">이에 대응하기 위해서는 조기 복구 및 정상화를 위한 백업 체계 확보가 필요하며 악성 코드의 실행 전 차단, 이상 행위 탐지, 악성 코드의 실행 후 사고 격리·분석·복구 등 단계별 대응이 필요하다고 했다. 정기 교육과 불시 훈련을 실시하여 임직원 개개인의 현실적 대응 역량을 확보도 중요하다고 봤다.</p> <p contents-hash="ef2c15e56b6e756b419c0b5e0e3c90129432bc6af502a1909f7183143df1668e" dmcf-pid="BcQIZEFYZx" dmcf-ptype="general">삼성SDS에 따르면 기업 IT 환경을 클라우드로 전환하는 과정에서도 보안 취약점이 지속적으로 증가하고 있다. 과도한 스토리지 공유, 잘못된 인증·권한 관리, 기본 설정의 방치 등이 사고의 원인으로 지적된다.</p> <p contents-hash="08b1aa2526251da5c2ef5aac4758138a83b0dfe2f84dd31e24b380699e220555" dmcf-pid="bkxC5D3GtQ" dmcf-ptype="general">클라우드 설정 오류들은 클라우드 네이티브 애플리케이션 보호 플랫폼(CNAPP) 등 상시 점검 체계 구축을 통해 계정 권한이나 리소스 설정의 취약점을 실시간으로 파악하고 외부 노출이나 암호화 누락 등 취약한 설정을 사전 정의된 정책에 따라 자동으로 탐지하고 조치해야 한다.</p> <p contents-hash="1c9f8a7ab3e9f69f1ee7caa58db971527abaa8817e310247d340dfdd95133420" dmcf-pid="KEMh1w0HtP" dmcf-ptype="general">기업 사용자를 노리는 피싱은 내부망 침입, 데이터 유출, 랜섬웨어 설치를 통한 추가 해킹, 공급망에 대한 공격 채널 확보 등 조직 전체를 타겟으로 한다.</p> <p contents-hash="dff126857ede07c4df21628c6e32521f6aa3dc1fba6c4da19621009fda57c911" dmcf-pid="9DRltrpXt6" dmcf-ptype="general">이에 삼성SDS는 챗봇, AI 에이전트 등 AI에게 부여된 접근 권한은 접근자 전체를 대상으로 다중 인증 체계 적용과 접근 계정, 역할, 정책에 대한 복합적 관리로 대응해야 한다고 조언했다.</p> <p contents-hash="a0171a2feced8424f0b4237bb16366957735172903654a80cb7bb4f78795cadd" dmcf-pid="2mJT0O7158" dmcf-ptype="general">데이터 손상과 도난에 의한 보안 위협은 단일 인증 체계, 과도한 권한 허용, 미흡한 접근 관리가 주요 원인으로 지적된다. 보안 위협은 사용자의 직무 및 역할에 따른 접근 관리 외에도 대량의 파일 다운로드, 외부로 전송, 비정상적 시간대 접속 등 사용자의 행위 기반 접근제어를 통한 대응이 필요하다.</p> <p contents-hash="474b039735090c2b2dd10e88569b231ea41441f827bcc84ee47eeb9de89b1948" dmcf-pid="VsiypIzt14" dmcf-ptype="general">장용민 삼성SDS 보안사업팀장(상무)은 "AI와 AI 에이전트의 확산은 정교한 피싱, 데이터 유출, AI 이용 환경을 목표로 한 공격 등 새로운 보안 위협을 증폭시킬 것"이라며 "전통적 보안 설루션만으로는 대응이 어려우므로 AI 기반의 보안 설루션을 도입해 모니터링 ·탐지·자동 차단 등 조치를 자동화하는 선제적 대응으로 전환해야 한다"고 말했다.</p> <p contents-hash="ffe9b58ece706c50d0930d56c57903cc643c79c7f50c7d1cd9fea1e8e3bec190" dmcf-pid="fOnWUCqF5f" dmcf-ptype="general">minju@news1.kr </p> </section> </div> <p class="" data-translation="true">Copyright © 뉴스1. All rights reserved. 무단 전재 및 재배포, AI학습 이용 금지.</p> 관련자료 이전 델 테크놀로지스, '델 프라이빗 클라우드'서 뉴타닉스 AHV 지원 02-23 다음 삼성, ‘뉴 갤럭시 AI 구독클럽’ 강화…닷컴 기준가 25% 보장하는 ‘3년형’ 추가 02-23 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
