AI 악용·랜섬웨어 폭증 대비해야…삼성SDS 경고 작성일 02-23 19 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">피싱·계정 탈취·데이터 유출 포함 5대 위협 공개</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="Z9X9TgGhSi"> <p contents-hash="8a794a025002ba6f96a96a5dc925afdfa36a7baa4a299ec6d69f6ef44d924e42" dmcf-pid="52Z2yaHlTJ" dmcf-ptype="general">AI 악용·랜섬웨어 폭증 대비해야…삼성SDS 경고</p> <p contents-hash="e962b00f2d65fbe686c28354df822946443e70ec36660c29ad8db3c5d3dbb7bd" dmcf-pid="1V5VWNXSTd" dmcf-ptype="general">피싱·계정 탈취·데이터 유출 포함 5대 위협 공개</p> <p contents-hash="ec69458f763cb8b2acb6421678764b77250df0c1e265fe1d9b6a587e0a7f4956" dmcf-pid="tf1fYjZvye" dmcf-ptype="general">(서울=연합뉴스) 한상용 기자 = 삼성SDS가 ‘2026년 기업에 영향을 끼칠 주목해야 할 5대 사이버 보안 위협’을 23일 공개했다.</p> <p contents-hash="963b8b6820e73d2e3de811ec1df154e8cc53d07d137d06411d5600aef4eed72d" dmcf-pid="F4t4GA5ThR" dmcf-ptype="general">삼성SDS는 지난해 국내외에서 발생한 사이버 보안 이슈를 분석해 이러한 위협을 선정했다고 설명했다.</p> <p contents-hash="8b49989e43f83a2babe7ca7b934985403ce0c44c682399eb704eaea7b20e1ddb" dmcf-pid="38F8Hc1yyM" dmcf-ptype="general">5대 위협에는 AI 악용 또는 오용에 따른 보안 위협과 사용자 정보·시스템을 장악하고 복구 대가로 금품을 요구하는 랜섬웨어가 포함됐다.</p> <p contents-hash="d48859fecf37eafe58e28e075f6db81d95a830caf13689bb5624e456db949553" dmcf-pid="0mdmPtRfCx" dmcf-ptype="general">또 클라우드 보안 위협, 타인을 사칭해 정보·금전을 탈취하거나 권한을 빼앗는 피싱·계정 탈취, 중요 데이터 무단 접근과 유출을 초래하는 데이터 보안도 주요 위협 대상에 꼽혔다.</p> <p contents-hash="e27ef03a4a879a0ddc8b06e0de83c8818d68d9a130a3fdd3db07393d09be9b9b" dmcf-pid="psJsQFe4vQ" dmcf-ptype="general">삼성SDS는 국내 IT·보안 담당 실무자, 관리자·경영진 667명의 의견을 취합해 각 보안 위협에 대한 대응 방안도 제시했다.</p> <p contents-hash="67d262eefbb330e13b9aea9c14f6af25db28a148d96b4fe7b26c2596cc7bbb9d" dmcf-pid="UOiOx3d8lP" dmcf-ptype="general">대응안에 따르면 AI 보안 위협을 막으려면 AI에 최소 권한을 부여하고 정보 변경이나 결제 등 민감한 명령 수행 시 AI 가드레일을 통해 실시간 모니터링과 이상 행위를 탐지하고 차단해야 한다. 사용자 승인 과정도 거치도록 해야 한다.</p> <p contents-hash="4b4d53bd5880ab4d78ff8fb2c11211bb1590b0c236ebd024433850b1d988f37d" dmcf-pid="uInIM0J6y6" dmcf-ptype="general">여기서 AI 가드레일은 AI 시스템이 안전하고 신뢰할 수 있는 범위 내에서 동작하도록 하는 제어 기술과 설루션을 말한다.</p> <p contents-hash="b0288f42926981d3c60515518490992b354afd70763a4868d1a227383587a433" dmcf-pid="7CLCRpiPC8" dmcf-ptype="general">또 챗봇과 AI 에이전트 등 AI에 부여된 접근 권한은 접근자 전체를 대상으로 다중 인증 체계를 적용하고 접근 계정, 역할, 정책을 복합적으로 관리해야 한다.</p> <p contents-hash="39f6993b2e7f56a0905a0d13eeeffb490fb0cac1a0846c390ee683278f55bdd6" dmcf-pid="zhoheUnQv4" dmcf-ptype="general">랜섬웨어 공격에 대응하려면 조기 복구·정상화를 위한 백업 체계 확보가 필요하고 악성 코드의 실행 전 차단과 이상 행위 탐지, 악성 코드의 실행 후 사고 격리·분석·복구와 같이 단계별로 대응해야 한다.</p> <p contents-hash="d0acc309e9f88e4b45087a4cf3d127284e3e7e7323655d28a4f675737bb57b5d" dmcf-pid="qlglduLxCf" dmcf-ptype="general">클라우드 보안 위협에는 상시 점검 체계 구축을 통해 계정 권한이나 리소스 설정의 취약점을 실시간으로 파악하고, 피싱과 데이터 손상·도난 위협에는 사용자의 행위 기반 접근제어를 통해 대응해야 한다.</p> <p contents-hash="06a0643d66e29fc5f94197a2ee8dc88bd031f9299fb920e544bcef2226c82d17" dmcf-pid="BSaSJ7oMyV" dmcf-ptype="general">장용민 삼성SDS 보안사업팀장(상무)은 “기업들은 전문 인력에 의존하던 보안을 AI 기반의 보안 설루션을 도입해 AI 기반 모니터링 ·탐지·자동 차단 등 조치를 자동화하는 선제 대응으로 전환해야 한다”고 말했다.</p> <p contents-hash="a7fb041b62d0acec8f29a0ddbcc75b019a46b55118c7027120875ebcb1e7e62a" dmcf-pid="bvNvizgRC2" dmcf-ptype="general">gogo213@yna.co.kr</p> <p contents-hash="db20d92f5dbc757937cca3f3cc43fa9ba076b0fb839c917a37edbe4127b71cde" dmcf-pid="KTjTnqaeC9" dmcf-ptype="general">(끝)</p> <p contents-hash="2bdf04218066aa79cc613337f8e7085e84c46dc5ee565be3f203681b7c16f415" dmcf-pid="9yAyLBNdCK" dmcf-ptype="general"><저작권자(c) 연합뉴스, 무단 전재-재배포, AI 학습 및 활용 금지></p> <p contents-hash="d27d09f5bf6bffa83ce8bf3aeae3308a399f2c9a5eaffb6b22a7010a3f5788f2" dmcf-pid="2WcWobjJvb" dmcf-ptype="general">맹준호 기자 next@dt.co.kr</p> </section> </div> <p class="" data-translation="true">Copyright © 디지털타임스. 무단전재 및 재배포 금지.</p> 관련자료 이전 ‘레이디 두아’ 신혜선만 있나? 이이담, 순수→욕망 극명한 온도차 02-23 다음 이성경, ‘찬란한 너의 계절에’ 첫 방송부터 입증한 존재감 02-23 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
