"AI 에이전트가 보안 취약점 될 수도"…삼성SDS 경고 작성일 02-23 41 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">삼성SDS '2026년 5대 사이버 보안 위협' 발표<br>인간 개입 없이 자율적으로 업무 수행하는 AI 에이전트<br>AI 가드레일 통한 실시간 모니터링·권한 제어 필요성 강조</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="2ldq3su5tt"> <figure class="figure_frm origin_fig" contents-hash="cabd7af1780178a5990289b483762e57660dc512765211fc886eec06937f5dc5" dmcf-pid="VSJB0O71H1" dmcf-ptype="figure"> <p class="link_figure"><img alt="참고용 이미지. 재판매 및 DB 금지/ 유토이미지" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202602/23/newsis/20260223104127100pxfu.jpg" data-org-width="719" dmcf-mid="9GV5yaHltF" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202602/23/newsis/20260223104127100pxfu.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 참고용 이미지. 재판매 및 DB 금지/ 유토이미지 </figcaption> </figure> <p contents-hash="bfdde41412f12c1eca522a214a297fca94173c06fea01eed5fa6f37a1605e713" dmcf-pid="fhezFmUZG5" dmcf-ptype="general">[서울=뉴시스]오동현 기자 = 기업 업무에 투입되는 인공지능(AI) 에이전트가 오히려 새로운 보안 취약점이 될 수 있다는 경고가 나왔다. AI 에이전트의 자율적 업무 수행 과정에서 발생할 권한 남용·데이터 유출·시스템 손상이 기존 랜섬웨어를 앞서는 핵심 위험으로 떠올랐다는 진단이다.</p> <p contents-hash="cce5a58ef32c972196d00493bf2a571ce7bef8f0a7f64868f7d52f7263646e88" dmcf-pid="4ldq3su5tZ" dmcf-ptype="general">삼성SDS는 국내 IT·보안 실무자 667명 설문과 국내외 보안 이슈 분석을 바탕으로 23일 '2026년 5대 사이버 보안 위협'을 발표했다. 여기에 ▲AI 기반 보안 위협 ▲랜섬웨어 ▲클라우드 보안 위협 ▲피싱 및 계정 탈취 ▲데이터 보안 위협이 꼽혔다.</p> <p contents-hash="c5c2ba4a821babdf77f0fda4413b77b68ae153f8ce4571ac571cf196aaa6c27a" dmcf-pid="8SJB0O71ZX" dmcf-ptype="general">장용민 삼성SDS 보안사업팀장(상무)은 "AI와 AI 에이전트의 확산은 정교한 피싱, 데이터 유출, AI 이용 환경을 목표로 한 공격 등 새로운 보안 위협을 증폭시킬 것"이라며 "전통적 보안 솔루션만으로는 대응이 어려우므로 AI 기반 모니터링·탐지·자동 차단 등 선제적 대응으로 전환해야 한다"고 강조했다.</p> <h3 contents-hash="5ad27ab62cba8a7f6efb082f9377be8693a9efa73347e963a122001457d91901" dmcf-pid="6vibpIzttH" dmcf-ptype="h3">AI 에이전트, '양날의 검' 되나…과도한 권한이 사고 부른다</h3> <div contents-hash="a3d295ac35874efc514688220cb1a81f905e6f46810272139053e86f19d1d64a" dmcf-pid="PTnKUCqFGG" dmcf-ptype="general"> 올해 가장 주목해야 할 위협으로 'AI 기반 보안 위협'이 첫 번째로 지목됐다. 기업 업무 환경이 생성형 AI를 넘어 인간 개입 없이 자율적으로 업무를 수행하는 AI 에이전트 체계로 진화하면서, 관련 보안 위협도 덩달아 증가하고 있다는 분석이다. </div> <p contents-hash="55cce73ea7df0953c3369fd697140b29887e451e21e759b20622a6c4396449f2" dmcf-pid="QyL9uhB3YY" dmcf-ptype="general">보고서에 따르면 AI 에이전트는 계획 수립, 의사결정, 외부 시스템 호출 등 권한을 위임받아 독립적으로 실행되는 구조다. 이 과정에서 과도한 권한 부여나 검증되지 않은 외부 도구 연동이 이뤄질 경우 ▲민감 정보 유출 ▲무단 작업 수행 ▲시스템 손상 등으로 이어질 수 있다.</p> <p contents-hash="1c340795efd41425c5b2ef34f26b8926ddf2959f24e5ccf1239c267705cc367a" dmcf-pid="xWo27lb0HW" dmcf-ptype="general">가트너(Gartner)는 기업용 소프트웨어와 AI 에이전트간 통합이 2024년 1%에서 2028년 33%로 급증할 것으로 전망한 바 있으며, 보안 사고의 25%가 AI 에이전트 남용으로 발생할 것이라고 예측했다.</p> <p contents-hash="85173cc80fa9c78d4aca6ecc608bdda5b1eabe703915245c4b98c5d85c5c28bb" dmcf-pid="yMtOk8rN5y" dmcf-ptype="general">삼성SDS는 이에 대한 대응 방안으로 ▲AI에 최소 권한 원칙 적용 ▲민감 명령 수행 시 사용자 승인 절차 의무화 ▲AI 가드레일(Guardrail)을 통한 실시간 모니터링 및 이상 행위 차단 등을 제시했다. AI 가드레일이란 AI 시스템이 안전하고 신뢰할 수 있는 범위 내에서 동작하도록 하는 제어 기술 및 솔루션을 말한다.</p> <h3 contents-hash="80907130d124ef9f2bb3f4f41d6332cbee50e48f55516310e0448285572d94ed" dmcf-pid="WRFIE6mjHT" dmcf-ptype="h3">랜섬웨어, '4중 갈취'로 진화</h3> <div contents-hash="f7c2bd24f85184c9b583d6a3277a5db5f271aa4c98597716ae2f39ad8cbad1d4" dmcf-pid="Ye3CDPsAXv" dmcf-ptype="general"> 랜섬웨어는 두 번째 보안 위협으로 꼽혔다. 2021년 삼성SDS가 보안 위협 트렌드를 발표한 이래 한 번도 빠진 적 없는 단골 위협이다. </div> <p contents-hash="a3a43e20f37f191a0a219ef2d4794d3b6fa1a56d76387f981d0f27c78e4bec90" dmcf-pid="Gd0hwQOcXS" dmcf-ptype="general">최근 랜섬웨어는 ▲데이터 암호화 ▲탈취 데이터 공개 협박 ▲DDoS(분산 서비스 거부 공격) ▲고객·협력사·미디어 압박 등 ‘4중 갈취’ 형태로 진화하고 있다. 이제는 단순 금전 요구를 넘어 기업 평판과 공급망 전체를 겨냥한다.</p> <p contents-hash="19a20fa63fa9af20f0b0c71c5f1039ae142d0216c0751eb0aca4294532bc5875" dmcf-pid="HJplrxIk1l" dmcf-ptype="general">특히 전문 개발 역량 없이도 맞춤형 랜섬웨어를 서비스 형태로 이용할 수 있는 'RaaS(서비스형 랜섬웨어)'의 확산으로 공격 진입장벽이 크게 낮아졌다. </p> <p contents-hash="fff42e2c04410b0987555726c15771989a538cd6eabd73a6c8adb47f6254b88d" dmcf-pid="XiUSmMCEYh" dmcf-ptype="general">이에 따라 삼성SDS는 ▲백업 기반 조기 복구 체계 ▲악성코드 실행 전 차단 및 이상 행위 탐지 ▲사고 발생 후 격리·분석·복구 등 단계별 대응 체계 구축을 권고했다.</p> <h3 contents-hash="c4c58a932716be6abdc6a2b46cc62cb19cf64a0e5821a35ba2e1e50cf9f5d820" dmcf-pid="ZnuvsRhDHC" dmcf-ptype="h3">클라우드 전환, 설정 오류가 새 취약점</h3> <div contents-hash="6666622b23851c78ddffd7821d8d92bd5cb90126b9521a0dcb6f987024c5c269" dmcf-pid="5NbGlnyO5I" dmcf-ptype="general"> 기업의 클라우드 전환이 가속화되면서 보안 취약점도 늘어나고 있다. 과도한 스토리지 공유, 잘못된 인증·권한 관리, 기본 설정 방치 등이 클라우드 보안 사고의 주요 원인으로 지적된다. </div> <p contents-hash="36c9303d7c94249c90446d2248a662466f32221cc35b784de33a58baf5d057c8" dmcf-pid="1jKHSLWI5O" dmcf-ptype="general">삼성SDS는 CNAPP(클라우드 응용 애플리케이션 보호 플랫폼) 등 상시 점검 체계 구축을 통해 취약점을 실시간으로 파악하고 자동 조치해야 한다고 강조했다.</p> <h3 contents-hash="ffdcdfa5d681ecf02faf17bce7c56d93fa063e56964b0323a91d34cf87e6c7e0" dmcf-pid="tA9XvoYC5s" dmcf-ptype="h3">피싱, AI 딥페이크와 결합해 '맞춤형' 공격으로</h3> <div contents-hash="4b71eeba0cb12c1dbd2e118280c0d1b8eae7662386451f42a8d6c0438e3566b5" dmcf-pid="Fc2ZTgGhHm" dmcf-ptype="general"> 피싱 및 계정 탈취 위협도 AI 딥페이크·딥보이스 기술과 결합해 더욱 정교해지고 있다. 단순 사기 메일에서 특정 타깃을 겨냥한 맞춤형 공격으로 진화한 것이다. </div> <p contents-hash="0b6651584e61a6f68af596aa9d907e0ba471aefc5178a55f5039feba72d43cde" dmcf-pid="3kV5yaHlXr" dmcf-ptype="general">특히 챗봇이나 AI 에이전트에 부여된 계정 권한이 공격 대상이 될 수 있다는 점이 새롭게 부각됐다. 사람뿐 아니라 ‘비인간 계정(Non-Human Identity)’까지 보호 대상에 포함해야 한다는 의미다.</p> <p contents-hash="900c109f2b342b1570545ecaf4f389d4eef885d122f99b963cfe1bcd2be9b962" dmcf-pid="0Ef1WNXSZw" dmcf-ptype="general">삼성SDS는 이에 대해 전사적 다중인증(MFA) 체계 적용과 함께 계정·역할·정책을 통합 관리하는 방식으로 대응해야 한다고 강조했다.</p> <h3 contents-hash="52c48e353625a99772c952a6bb478b91636fdfa8ac878bc551c5aa947fb21427" dmcf-pid="pD4tYjZvGD" dmcf-ptype="h3">데이터 가치 상승…행위 기반 통제 필요</h3> <div contents-hash="985e1e80d1d1576de5df153d3b9a1830156c1f40014f8e4b72a7ada0746853c7" dmcf-pid="Uw8FGA5TYE" dmcf-ptype="general"> 데이터 보안 위협 역시 구조적 문제로 지적됐다. 단일 인증 체계, 과도한 권한 부여, 미흡한 접근 통제가 데이터 손상·유출의 주요 원인이라는 분석이다. </div> <p contents-hash="aa423aed51609c93e9e31c56e1979d6a8921a10c7b3ba3df59a136455de04b24" dmcf-pid="ur63Hc1y5k" dmcf-ptype="general">이에 따라 단순 직무 기반 접근통제(RBAC)를 넘어, 대량 다운로드·외부 전송·비정상 시간 접속 등 ‘사용자 행위 기반 접근통제’가 필요하다는 제언이 나왔다.</p> <p contents-hash="e65638475eb1e845f8c164c7c03d4e8cbaa75db84c8e982a307079a2841d70dd" dmcf-pid="7mP0XktWtc" dmcf-ptype="general">또 협력사·공급망 등 외부 파트너의 보안 수준까지 포함하는 전사적 리스크 관리 체계가 요구된다고 덧붙였다.</p> <p contents-hash="f46084039339930a505d15f6281afa664857c790ad0a75dd3c212777f827f4c0" dmcf-pid="zsQpZEFY5A" dmcf-ptype="general"><span>☞공감언론 뉴시스</span> odong85@newsis.com </p> </section> </div> <p class="" data-translation="true">Copyright © 뉴시스. 무단전재 및 재배포 금지.</p> 관련자료 이전 카카오모빌리티, 사우디 스마트시티에 모빌리티 기술 수출 02-23 다음 K-게임, 포트폴리오 다변화 명암…외부 개발사 투자 리스크 수면위 02-23 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
