삼성SDS "AI에이전트 확산 등 보안위협 증가…기업 선제적 대응 필요" 작성일 02-23 42 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="5oiX1w0HZS"> <figure class="figure_frm origin_fig" contents-hash="d2663c9550a8f3a95fce65d29bea91644f79eb946eaf2f31358a9b11fe21ece3" dmcf-pid="1aL5FmUZYl" dmcf-ptype="figure"> <p class="link_figure"><img alt="올해 예상되는 사이버 보안 위협/사진제공=삼성SDS" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202602/23/moneytoday/20260223103343937ryib.jpg" data-org-width="1200" dmcf-mid="ZGfIlnyOXv" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202602/23/moneytoday/20260223103343937ryib.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 올해 예상되는 사이버 보안 위협/사진제공=삼성SDS </figcaption> </figure> <p contents-hash="4065338c1aa85076eacdf4dd885f3ad4f0f16ada18ed06aa5ed296b3e346f51b" dmcf-pid="tNo13su5Zh" dmcf-ptype="general">삼성SDS(삼성에스디에스)가 지난해 국내외에서 발생한 사이버 보안 이슈를 분석해 주목해야 할 '5대 사이버 보안 위협'을 23일 발표했다.</p> <p contents-hash="c3399f5578df09d963e9c7006a7234db6f629ce911e31386ce83319dfe1dc4ce" dmcf-pid="Fjgt0O715C" dmcf-ptype="general">삼성SDS가 지난해 국내외에서 발생한 사이버 보안 이슈를 분석하고 국내 IT 및 보안 담당 실무자와 관리자, 경영진 667명의 의견을 반영해 발표한 '2026년 5대 사이버 보안 위협'에는 △AI 기반 보안 위협 △랜섬웨어 △클라우드 보안 위협 △피싱 및 계정 탈취 △데이터 보안 위협이 선정됐다.</p> <p contents-hash="54660f687053213eb7b3d37d78583b6ee538b3d4b735f42a2f81c05755c36d49" dmcf-pid="3AaFpIztGI" dmcf-ptype="general">우선 생성형 AI와 AI 에이전트의 도입과 확산이 보안 위협을 높이고 있다. 자율적 업무 수행 주체로 발전 중인 AI 에이전트 등 실행 과정에서 과도한 위임이나 권한 남용을 통해 데이터 유출, 무단 작업, 시스템 손상을 초래할 수 있다는 것이다. 이를 막기 위해서는 AI에 최소 권한을 부여하고, 정보의 변경이나 결제 등 민감한 명령 수행 시 AI 시스템이 안전하고 신뢰할 수 있는 범위 내에서 동작하도록 하는 'AI 가드레일'이 필요하다고 조언했다. </p> <p contents-hash="d719778222f5715914bb9057cce207f42f3d3c3bca620c37408a95a2b090f538" dmcf-pid="0cN3UCqF1O" dmcf-ptype="general">또한 최근 랜섬웨어는 △피해 기업의 데이터 암호화 △탈취 데이터의 공개 협박 △DDoS 공격 △피해 기업의 고객·파트너·미디어 대상 압박 등 4중 갈취 형태로 진화하고 있다. 이에 대응하려면 조기 복구와 정상화를 위한 백업 체계 확보가 필요하다. 또한 악성 코드의 실행 전 차단, 이상 행위 탐지, 악성 코드의 실행 후 사고 격리·분석·복구 등 단계별 대응도 필수다. 정기 교육과 불시 훈련을 실시해 임직원 개개인의 현실적 대응 역량을 확보해야 할 필요도 있다. </p> <p contents-hash="4227d122c57ccbafd40c3d5cfac5209893fc1579e32b0790e1bb01cc9baccccd" dmcf-pid="pkj0uhB3Zs" dmcf-ptype="general">이 밖에 기업 IT 환경을 클라우드로 전환하면서 보안 취약점도 증가하고 있고, 내부망 침입과 데이터 유출, 랜섬웨어 설치를 통한 추가 해킹, 공급망에 대한 공격 채널 확보 등 조직 전체를 타겟으로 하는 피싱 범죄도 관리 필요성이 증가하고 있다. 데이터 보안 위험 또한 늘어나는 추세다. 단일 인증 체계, 과도한 권한 허용, 미흡한 접근 관리가 주요 원인으로 지적된다. </p> <p contents-hash="008fcafa37e7dc6c7d63ed1ff726da2fef6ca42a2e0a8efbd97622fa78c5f27e" dmcf-pid="UEAp7lb0Hm" dmcf-ptype="general">이에 기업들은 올해 보안 투자 계획으로 AI 보안 강화(49.1%)를 가장 많이 응답했다. 기존 보안솔루션 강화(40.2%)와 보안정책 개선(6.3%), 보안교육(2.8%) 등도 시행할 예정이라고 밝혔다. </p> <p contents-hash="ea5e520e26a6011b1ae90c4609dd897541c2cc3f96c3edf9148c62f025ec682e" dmcf-pid="uDcUzSKpYr" dmcf-ptype="general">장용민 삼성SDS 보안사업팀장(상무)은 "AI와 AI에이전트의 확산은 정교한 피싱, 데이터 유출, AI 이용 환경을 목표로 한 공격 등 새로운 보안 위협을 증폭시킬 것"이라며 "AI 기반의 보안 솔루션을 도입해 AI 기반 모니터링·탐지·자동 차단 등 조치를 자동화하는 선제적 대응으로 전환해야 한다"고 강조했다.</p> <p contents-hash="7485f7e871e0532090f3baeb84b109d764636265ac05fcb4291f4d1a463cf779" dmcf-pid="7wkuqv9U5w" dmcf-ptype="general">유효송 기자 valid.song@mt.co.kr</p> </section> </div> <p class="" data-translation="true">Copyright © 머니투데이 & mt.co.kr. 무단 전재 및 재배포, AI학습 이용 금지.</p> 관련자료 이전 델, 프라이빗 클라우드에 '뉴타닉스 AHV' 지원…멀티 하이퍼바이저 전략 확대 02-23 다음 "눈싸움도 세계선수권 대회 있다"…日 '유키가센', 올림픽 정식 종목 도전 02-23 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
