삼성SDS, 랜섬웨어·AI 등 5대 사이버 보안 위협 선정 작성일 02-23 35 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="t3DO61MVmb"> <figure class="figure_frm origin_fig" contents-hash="937a71b6252b19e94d848e2be0a4d70ad82c2b0236aa7fb0d2fadced9a9e2dfa" dmcf-pid="F0wIPtRfsB" dmcf-ptype="figure"> <p class="link_figure"><img alt="서울 잠실 삼성SDS 본사 사옥 정문. 〈사진=박종진기자〉" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202602/23/etimesi/20260223101647650vpwp.png" data-org-width="700" dmcf-mid="1IdoUCqFmK" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202602/23/etimesi/20260223101647650vpwp.png" width="658"></p> <figcaption class="txt_caption default_figure"> 서울 잠실 삼성SDS 본사 사옥 정문. 〈사진=박종진기자〉 </figcaption> </figure> <p contents-hash="5863665aff6f16c0b914174f74f8ddb83639fb1c5dbbe1959b44fc81250342aa" dmcf-pid="3prCQFe4Dq" dmcf-ptype="general">삼성SDS는 지난해 국내외에서 발생한 사이버 보안 이슈를 분석해 2026년 기업에 영향을 끼칠 주목해야 할 5대 사이버 보안 위협을 발표했다고 23일 밝혔다.</p> <p contents-hash="c25ce09cfcc70477948a9477a59e69f47181d6791801785efe4847690fe980bf" dmcf-pid="0Umhx3d8rz" dmcf-ptype="general">'2026년 5대 사이버 보안 위협'에는 △인공지능(AI) 악용 또는 오용으로 발생하는 AI 기반 보안 위협 △사용자 정보, 시스템을 장악하고 복구 대가로 금품을 요구하는 랜섬웨어 △기업 IT 환경을 클라우드로 전환하면서 발생하는 클라우드 보안 위협 △타인을 사칭, 정보 혹은 금전을 탈취하거나 권한을 빼앗는 피싱 및 계정 탈취 △중요 데이터에 대한 무단 접근, 손상, 유출 등을 초래하는 데이터 보안 위협이 선정됐다.</p> <p contents-hash="80c365c2ad6250e725e068ff17ec514cf3a34731ff8301ccd518cb1d033997f4" dmcf-pid="puslM0J6r7" dmcf-ptype="general">삼성SDS는 각 보안 위협에 대한 대응안도 함께 제시했다. AI 보안 위협을 막기 위해서는 AI에 최소 권한을 부여하고, 정보의 변경이나 결제 등 민감한 명령 수행 시 AI 가드레일을 통한 실시간 모니터링 및 이상 행위를 탐지하고 차단하며 사용자 승인 과정을 거치도록 해야 한다.</p> <p contents-hash="fe4a49d3534ae3b6a13dcd49c4bde6d88ff3d2deca9586a425ec8aa7077628d1" dmcf-pid="U5AwVH6bIu" dmcf-ptype="general">AI 가드레일은 AI 시스템이 안전하고 신뢰할 수 있는 범위 내에서 동작하도록 하는 제어 기술 및 솔루션이다.</p> <p contents-hash="3aa3846c778a2e5a3d21a91ca897f6367f9ed29c2518880d3ca2399fdd5e41ee" dmcf-pid="u1crfXPKmU" dmcf-ptype="general">랜섬웨어 공격에 대응하려면 조기 복구 및 정상화를 위한 백업 체계 확보가 필요하다. 악성 코드의 실행 전 차단, 이상 행위 탐지, 악성 코드의 실행 후 사고 격리·분석·복구 등 단계별 대응이 필요하다.</p> <p contents-hash="09d7a2277de4b2c27def409b51ce0fde8431f8697b2d9456ffb067c0cba2ee3e" dmcf-pid="7tkm4ZQ9wp" dmcf-ptype="general">클라우드 보안 위협에 대응하기 위해서는 클라우드 설정 오류들은 상시 점검 체계 구축을 통해 계정 권한이나 리소스 설정의 취약점을 실시간으로 파악해야 한다. 또한 외부 노출이나 암호화 누락 등 취약한 설정을 사전 정의된 정책에 따라 자동으로 탐지하고 조치하며 대응해야 한다.</p> <p contents-hash="d32437a9da0465db038455a261e73ba1bcf38f7e2e6e772cf748a5f7094d421e" dmcf-pid="zFEs85x2s0" dmcf-ptype="general">장용민 삼성SDS 보안사업팀장(상무)은 “AI와 AI 에이전트의 확산은 정교한 피싱, 데이터 유출, AI 이용 환경을 목표로 한 공격 등 새로운 보안 위협을 증폭시킬 것”이라며 “이러한 위협들은 전통적 보안 솔루션만으로는 대응이 어려우므로, 기업들은 전문 인력에 의존하던 보안을 AI 기반의 보안 솔루션을 도입하여 AI 기반 모니터링 ·탐지·자동 차단 등 조치를 자동화하는 선제적 대응으로 전환해야 한다”고 말했다.</p> <p contents-hash="f8a7a1cce0f84ec8b6c860b14bbc8e6bcc113586d8bf9f9fe4ddafccd6e0f82d" dmcf-pid="q3DO61MVr3" dmcf-ptype="general">강성전 기자 castlekang@etnews.com</p> </section> </div> <p class="" data-translation="true">Copyright © 전자신문. 무단전재 및 재배포 금지.</p> 관련자료 이전 '프듀2' 출신 아이돌, 제주도서 살해 위협당해…"회칼 들고 쫓아와" 02-23 다음 "흠집 난 폰도 반납"…대박 난 삼성폰, 구독 기간 늘린다 02-23 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
