“AI 악용·랜섬웨어 주의”…삼성SDS, ‘5대 사이버 보안 위협’ 선정 작성일 02-23 42 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="x04VSLWIoV"> <figure class="figure_frm origin_fig" contents-hash="15df473860903ae0b620694821ffe41942dca89a1a70467cc549a872bdceee1f" dmcf-pid="yNhI61MVa2" dmcf-ptype="figure"> <p class="link_figure"><img alt="삼성SDS 로고" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202602/23/chosunbiz/20260223100744106qymz.jpg" data-org-width="500" dmcf-mid="QFV9hiTsof" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202602/23/chosunbiz/20260223100744106qymz.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 삼성SDS 로고 </figcaption> </figure> <p contents-hash="f0312ddebbe1609f052c593220870f48257101bf3ed30877d504a7d206e70340" dmcf-pid="WjlCPtRfA9" dmcf-ptype="general">삼성SDS는 지난해 국내외에서 발생한 사이버 보안 이슈를 분석한 뒤 올해 기업에 영향을 미칠 ’2026년 5대 사이버 보안 위협’을 선정했다고 23일 밝혔다.</p> <p contents-hash="4d96304c6cef7861de2cdc2300537cbe820d41a142747639de20574a0a8231c6" dmcf-pid="YAShQFe4gK" dmcf-ptype="general">5대 사이버 보안 위협에는 인공지능(AI) 악용과 오용에 따른 보안 위협과 랜섬웨어, 클라우드 보안 위협, 피싱 및 계정 탈취, 데이터 보안 위협이 포함됐다. 삼성SDS는 국내 IT·보안 담당 실무자, 관리자·경영진 667명의 의견을 취합해 각 보안 위협에 대한 대응 방안도 제시했다.</p> <p contents-hash="4c8863e3aa2aa77c78c41c5ffa4e5e97b8473083ab570fa3ebb5de4c8b06c04a" dmcf-pid="Gcvlx3d8kb" dmcf-ptype="general">AI 기반 보안 위협의 경우 자율적 업무 수행 주체로 발전 중인 AI 에이전트에 최소 권한을 부여하고 정보의 변경이나 결제 등 민감한 명령 수행 시 AI 가드레일(AI 시스템이 안전하고 신뢰할 수 있는 범위 내에서 동작하도록 하는 제어 기술)을 통한 실시간 모니터링과 이상 행위를 탐지·차단하고 사용자 승인 과정을 거치도록 해야 한다고 조언했다.</p> <p contents-hash="801feb23f363096d9a894d9b6abd643cddb698240caaba805cafc472d208c204" dmcf-pid="HkTSM0J6kB" dmcf-ptype="general">랜섬쉐어 공격에 대응하려면 조기 복구·정상화를 위한 백업 체계 확보가 필요하고 악성 코드의 실행 전 차단과 이상 행위 탐지, 악성 코드의 실행 후 사고 격리·분석·복구와 같이 단계별로 대응해야 한다고 설명했다. 랜섬웨어는 몸값(ransom)과 소프트웨어(software)의 합성어로, 개인이나 기업의 컴퓨터·서버를 해킹하거나 데이터를 암호화한 뒤 복구를 대가로 금전을 요구하는 사이버 공격이다.</p> <p contents-hash="161dc4ffc1a2ef1ddab6de93948eea1ce103a7a42759e9275596fe4895921dd1" dmcf-pid="XEyvRpiPcq" dmcf-ptype="general">삼성SDS에 따르면 최근 랜섬웨어는 피해 기업의 데이터 암호화, 탈취 데이터의 공개 협박, 디도스(DDoS·분산서비스거부) 공격, 피해 기업의 고객·파트너·미디어 대상 압박 등 4중 갈취 형태로 진화하고 있다.</p> <p contents-hash="38f890046b5c43633be2d3fd7f447504a50140b93697e45f575f1c1bb303816a" dmcf-pid="ZDWTeUnQoz" dmcf-ptype="general">클라우드 보안 위협에는 상시 점검 체계 구축을 통해 계정 권한이나 리소스 설정의 취약점을 실시간으로 파악하고, 외부 노출이나 암호화 누락 등 취약한 설정을 사전 정의된 정책에 따라 자동으로 탐지하고 조치해야 한다고 삼성SDS는 설명했다. 기업 사용자를 노리는 피싱 위협은 다중인증체계(MFA) 적용을, 데이터 손상·도난 위협에는 사용자의 행위 기반 접근제어를 통해 대응해야 한다고 제언했다.</p> <p contents-hash="484d48b1a778323bf8174e8eec37bd8d2b4df88899a40b3994817639438ab9a9" dmcf-pid="5wYyduLxc7" dmcf-ptype="general">장용민 삼성SDS 보안사업팀장(상무)은 “AI와 AI 에이전트의 확산은 정교한 피싱, 데이터 유출, AI 이용 환경을 목표로 한 공격 등 새로운 보안 위협을 증폭시킬 것”이라며 “기업들은 전문 인력에 의존하던 보안을 AI 기반의 보안 설루션을 도입해 AI 기반 모니터링 ·탐지·자동 차단 등 조치를 자동화하는 선제 대응으로 전환해야 한다”고 말했다.</p> <p contents-hash="596c3e41b532b57a72a8b349ea88e2e7731e989db4a85faf56a714c3e9be1c73" dmcf-pid="1rGWJ7oMcu" dmcf-ptype="general">- Copyright ⓒ 조선비즈 & Chosun.com -</p> </section> </div> <p class="" data-translation="true">Copyright © 조선비즈. 무단전재 및 재배포 금지.</p> 관련자료 이전 "흠집 난 폰도 반납"…대박 난 삼성폰, 구독 기간 늘린다 02-23 다음 마음AI, 피지컬AI 데이터 팩토리 국내 첫 오픈 02-23 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
