“AI 에이전트 확산이 보안 위협 키운다”···삼성SDS, 5대 위협 발표 작성일 02-23 30 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="KoYNXNXSCl"> <figure class="figure_frm origin_fig" contents-hash="a5dba0a2ee76fda25949b346e0f055d4feba82acd2bfdea09016835d945ac24e" dmcf-pid="9gGjZjZvSh" dmcf-ptype="figure"> <p class="link_figure"><img alt="일러스트|NEWS IMAGE" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202602/23/khan/20260223124905471lddk.jpg" data-org-width="1200" dmcf-mid="bnfH6H6bvS" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202602/23/khan/20260223124905471lddk.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 일러스트|NEWS IMAGE </figcaption> </figure> <p contents-hash="ee98da1e18d8b9fc8defc90bfa9cd6ce7c21758abc7d68d884113fbd191dc0dc" dmcf-pid="2jZktktWWC" dmcf-ptype="general">자율적으로 업무를 수행하는 ‘인공지능(AI) 에이전트’ 확산이 새로운 보안 위협을 키울 수 있다는 경고가 나왔다.</p> <p contents-hash="0b24b327b3ea8c998d552f3cc09a769286a86e8ac9ccdc905541d0497ff9b70d" dmcf-pid="VA5EFEFYhI" dmcf-ptype="general">삼성SDS는 올해 기업이 주목해야 할 5대 사이버 보안 위협을 23일 발표했다. 지난해 국내외에서 발생한 사이버 보안 이슈를 분석해 인공지능(AI) 기반 보안 위협, 랜섬웨어, 클라우드 보안 위협, 피싱 및 계정 탈취, 데이터 보안 위협을 5대 위협으로 선정했다.</p> <p contents-hash="c609938daa160ee3941cd85cc3b7a3abd1f9a4cc6ca6c94bdb0872eaaa4e31fe" dmcf-pid="fc1D3D3GSO" dmcf-ptype="general">올해는 AI 악용 또는 오용으로 발생하는 AI 기반 보안 위협이 증가할 것으로 예상된다. 삼성SDS는 “특히 자율적 업무 수행 주체가 될 AI 에이전트의 확산은 예상하지 못한 새로운 보안 위협을 증폭시킬 것”이라고 내다봤다. AI 실행 과정에서 과도한 위임과 권한 남용이 데이터 유출, 무단 작업, 시스템 손상으로 이어질 수 있다는 분석이다.</p> <p contents-hash="822d0abfe315cb5c9d16f2b603879d427834e8be8ad2d00a30521456858069a3" dmcf-pid="4ktw0w0HTs" dmcf-ptype="general">삼성SDS는 “AI에 최소 권한을 부여하고, 정보의 변경이나 결제 등 민감한 명령 수행 시 ‘AI 가드레일’을 통한 실시간 모니터링으로 이상 행위를 탐지하고 차단하며 사용자 승인 과정을 거치도록 해야 한다”고 말했다. AI 가드레일은 AI 시스템이 안전하고 신뢰할 수 있는 범위 내에서 동작하도록 하는 제어 기술 및 솔루션을 말한다.</p> <p contents-hash="fa3619103d9f106a576c1e8256d64ea42de2155bc9d28ce8add8889f42ef9372" dmcf-pid="8EFrprpXlm" dmcf-ptype="general">사용자 정보와 시스템을 장악하고 복구 대가로 금품을 요구하는 랜섬웨어 공격 역시 고도화되고 있다. 최근에는 피해 기업의 데이터 암호화, 탈취 데이터의 공개 협박, 디도스(DDoS) 공격, 피해 기업의 고객·파트너·미디어 대상 압박 등 4중 갈취 형태를 보이고 있다. 삼성SDS는 “강력한 백업 체계 확보와 신속한 사고 대응 능력 강화가 필수적”이라고 짚었다.</p> <p contents-hash="f7cb5ebec191da992bbf25326dfaa8daa28ae614b1e3bcca3b1bb555d8a82a35" dmcf-pid="6D3mUmUZlr" dmcf-ptype="general">기업 IT 환경을 클라우드로 전환하면서 보안 취약점은 지속적으로 증가하는 추세다. 과도한 스토리지(저장공간) 공유, 잘못된 인증·권한 관리, 기본 설정 방치 등이 클라우드 보안 사고 원인으로 꼽힌다.</p> <p contents-hash="e74d3de1dbe3cb8d3e8cdf81a733774b81597c20364c524e4a1add4a84cb2ac0" dmcf-pid="Pw0susu5hw" dmcf-ptype="general">타인을 사칭해 정보·금전·권한을 빼앗는 피싱 및 계정 탈취도 중대한 보안 위협 중 하나다. 기업 사용자를 노리는 피싱은 개인 정보 유출과 서비스 중단, 그로 인한 금전적 손실과 기업 신뢰도 추락까지 이어질 수 있다.</p> <p contents-hash="97507b75b8abc578740454a6da7b33f98e91b7c85cf1f9ce0a3db4dc5aeecea3" dmcf-pid="QrpO7O71hD" dmcf-ptype="general">인간 사용자에게만 할당되던 접근 권한이 챗봇, AI 에이전트 등으로 확대되면서 해당 계정 또한 표적이 되고 있다. 삼성SDS는 인간·비인간 접근자 전체를 대상으로 다중 인증 체계(MFA)를 적용하는 등 복합적 관리로 대응해야 한다고 지적했다.</p> <p contents-hash="d75b595ea5ec33fd0fe8ac2b6daea072070028a8baf809e3cfedeae177442d0f" dmcf-pid="xmUIzIztlE" dmcf-ptype="general">무단 접근·손상·유출을 초래하는 데이터 보안 위협은 단일 인증 체계, 과도한 권한 허용, 미흡한 접근 관리가 주 원인이다. 삼성SDS는 “직무·역할에 따른 접근 관리 외에도 대량의 파일 다운로드, 외부로 전송, 비정상적 시간대 접속 등 사용자의 행위 기반 접근 제어를 통한 대응이 필요하다”고 말했다. 아울러 협력사·공급망의 보안 수준까지 아우르는 전사적 리스크 관리도 강조했다.</p> <p contents-hash="97f247338ffa6dc2cdd0a71b96ec236bea3581145f712697a2c3c7fefe6f8985" dmcf-pid="yKAVEVEoSk" dmcf-ptype="general">노도현 기자 hyunee@kyunghyang.com</p> </section> </div> <p class="" data-translation="true">Copyright © 경향신문. 무단전재 및 재배포 금지.</p> 관련자료 이전 추영우, ‘워너비 남친룩’의 정석… 봄 햇살 머금은 청춘의 얼굴 02-23 다음 '견디고 이겨낸' 이해인, 보그 이탈리아 ‘올림픽 Top 5 Looks’ 2위 선정[2026 동계올림픽] 02-23 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
