"AI 시대, 보안은 생존 문제"…삼성SDS의 경고장 작성일 02-24 39 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="P7Ytn9cn1g"> <figure class="figure_frm origin_fig" contents-hash="7c66e2fd64e94772fd43afd02cf1d09f12ea8e15a7037fbe711e83e3761737d3" dmcf-pid="QzGFL2kLZo" dmcf-ptype="figure"> <p class="link_figure"><img alt="삼성 SDS 캠퍼스" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202602/24/moneytoday/20260224143526739vnyu.jpg" data-org-width="766" dmcf-mid="6nB4ILWIGa" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202602/24/moneytoday/20260224143526739vnyu.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 삼성 SDS 캠퍼스 </figcaption> </figure> <p contents-hash="05e5c2787438306552289f73a084ccc5d0990902d907f0db712649e225be8c8b" dmcf-pid="xqH3oVEoYL" dmcf-ptype="general">삼성SDS(삼성에스디에스)가 올해 사이버 보안 5대 위협으로 △AI 기반 보안 위협 △랜섬웨어 △클라우드 보안 위협 △피싱 및 계정 탈취 △데이터 보안 위협을 꼽았다. </p> <p contents-hash="04a43f7a9be79ef6552be7ec31bc9ba3bc5573eafbefe8e5bdc98445c66d06f1" dmcf-pid="yDdatIztXn" dmcf-ptype="general">삼성SDS는 지난해 국내외 사이버 보안 이슈를 분석해 '2026년 기업이 주목해야 할 5대 사이버 보안 위협'을 발표했다. 이번 분석은 국내 IT·보안 실무자, 관리자, 경영진 667명을 대상으로 의견을 수렴해 도출했다. 각 위협별 대응 방안도 함께 제시했다.</p> <p contents-hash="bfaf3a79dded6ff4d2201fb7c0fd1fa5e1425f3d14515df70669af800387ea3a" dmcf-pid="WwJNFCqFXi" dmcf-ptype="general">삼성SDS는 생성형 AI와 AI 에이전트 확산이 새로운 공격 표면을 만든다고 진단했다. 과도한 권한 위임이나 남용이 데이터 유출, 무단 작업, 시스템 손상으로 이어질 수 있다는 설명이다.</p> <p contents-hash="e653a272c23ecf27d9dbdb8bc2a2ff77fd387c69bfb7d00d836060946254dbfa" dmcf-pid="Yrij3hB3YJ" dmcf-ptype="general">대응책으로는 △AI 최소 권한 부여 △민감 명령 수행 시 사용자 승인 절차 △AI 가드레일 기반 실시간 모니터링 및 이상 행위 차단을 제시했다.</p> <p contents-hash="67e82130eeb5a3a09a47a1c6f333ddf0eeb63a51b2fc3c22dc1789f0053a58d4" dmcf-pid="GmnA0lb01d" dmcf-ptype="general">최근 랜섬웨어는 △데이터 암호화 △탈취 데이터 공개 협박 △DDoS 공격 △고객·파트너 압박 등 4중 갈취 형태로 고도화되고 있다.</p> <p contents-hash="6b38771e8f1b7af9fdb9249940f6ab4f5adbfb36f936bbb9e75c83793be59490" dmcf-pid="HsLcpSKpYe" dmcf-ptype="general">삼성SDS는 단계별 대응 체계를 강조했다. 백업 기반 조기 복구, 실행 전 악성코드 차단, 이상 행위 탐지, 사고 격리·분석·복구 프로세스 구축이 필요하다고 밝혔다. 정기 교육과 불시 훈련도 필수라고 덧붙였다.</p> <p contents-hash="6c5f07dda2bebb4ff9e7d0c53d552190742a4fdcac5800304556c2e53c338226" dmcf-pid="XOokUv9UHR" dmcf-ptype="general">클라우드 전환이 가속화되면서 과도한 스토리지 공유, 잘못된 권한 설정, 기본 설정 방치 등이 주요 사고 원인으로 지목됐다.</p> <p contents-hash="b3305bfc54431aa48b7dd4f862696e7a3abe4b69c543666b3aeb3cc51d82aa68" dmcf-pid="ZIgEuT2utM" dmcf-ptype="general">삼성SDS는 CNAPP 기반 상시 점검 체계를 통해 계정 권한과 리소스 설정을 실시간으로 점검하고, 외부 노출이나 암호화 누락을 자동 탐지·조치해야 한다고 제안했다.</p> <p contents-hash="91ff9b1143dec85be97ccdaa7d3b2c6c1d39b3273fd3b0e761ab33a61fa19f07" dmcf-pid="5CaD7yV7Hx" dmcf-ptype="general">피싱은 내부망 침입과 랜섬웨어 확산의 출발점이 되고 있다. 개인 정보 유출을 넘어 기업 신뢰도 하락과 서비스 중단으로 이어질 수 있다.</p> <p contents-hash="046b74faadeef929b4de582a25553d1db4d246f68af9f1dfae0e0e6cb9116d4b" dmcf-pid="1MqfOnyOZQ" dmcf-ptype="general">대응 방안으로는 접근자 전체에 대한 다중 인증(MFA) 적용과 계정·역할·정책의 복합적 관리가 제시됐다. AI 에이전트 계정에도 동일한 통제가 필요하다고 강조했다.</p> <p contents-hash="186896cebf86b1dab09824ec6500a50de493cbce702d8394a21c07aae14bc87a" dmcf-pid="tRB4ILWIGP" dmcf-ptype="general">데이터 손상·유출은 과도한 권한 부여와 미흡한 접근 관리에서 비롯된다. 직무 기반 접근 통제 외에도 대량 다운로드, 외부 전송, 비정상 시간 접속 등 행위 기반 통제가 필요하다는 설명이다.</p> <p contents-hash="49ae2d0f58999c61e406b0a1d8130859b59e101d56582ef7eb1a659745a9e025" dmcf-pid="Feb8CoYCY6" dmcf-ptype="general">협력사와 공급망까지 포함한 전사적 리스크 관리도 요구했다.</p> <p contents-hash="d285d62a8cedded99a01f8c3bcc778afd4f267c188b5eb162e006dc4f605350e" dmcf-pid="3dK6hgGh18" dmcf-ptype="general">장용민 보안사업팀장 상무는 "AI와 AI 에이전트 확산은 정교한 피싱과 데이터 유출 위협을 증폭시킬 것"이라며 "전통적 보안 솔루션을 넘어 AI 기반 모니터링·탐지·자동 차단 체계로 전환해야 한다"고 밝혔다.</p> <p contents-hash="bf65e4f4b00d6dac015680fc5bb32d9a64142ad3f967694c8f457afd68a1782d" dmcf-pid="0J9PlaHl14" dmcf-ptype="general">삼성SDS는 글로벌 시장조사기관 IDC로부터 보안 관제(APAC), 프로페셔널 보안 서비스(APAC), 사이버 보안 컨설팅(Worldwide) 등 분야에서 리더로 선정됐다고 덧붙였다.</p> <p contents-hash="180f2cc1bd6a26ba6778cb9960a15d00390184c125c38bf9bf3eb5b444a8ba4c" dmcf-pid="pi2QSNXS1f" dmcf-ptype="general">김평화 기자 peace@mt.co.kr</p> </section> </div> <p class="" data-translation="true">Copyright © 머니투데이 & mt.co.kr. 무단 전재 및 재배포, AI학습 이용 금지.</p> 관련자료 이전 "지분 15% 상한, 혁신 막는다"…디지털자산 거래소 '지분규제' 우려 02-24 다음 올림픽 단독중계 그림자, 이제 월드컵 걱정으로...최대 문제는 무관심, 흥행 참패 우려[올림픽 결산⑦] 02-24 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
