삼성SDS는 지난해 국내외에서 발생한 사이버 보안 이슈를 분석해 올해 주목해야 할 5대 사이버 보안 위협을 선정했다고 23일 밝혔다.

5대 사이버 보안 위협은 △인공지능(AI)을 악용한 보안 위협 △하이브리드 환경에서의 클라우드 보안 위협 △개인 정보, 민감 정보 등 주요 데이터 유출 △지속적으로 진화하는 랜섬웨어 △공격 대상 확장에 따른 네트워크 보안 위협 등이다.

이번 조사에는 IT·제조·금융·운송·회계 등 국내 대기업과 공공 부문 보안 전문가 700여명의 설문 결과를 반영했다. 삼성SDS의 글로벌 보안 운영 경험과 기술 역량을 기반으로 한 대응 방안도 제시했다.

올해 최대 주의를 기울여야 할 사이버 보안 위협으로는 생성형AI을 활용한 보안 위협이 선정됐다.

삼성SDS는 "웜GPT 사기GPT 등 생성형AI를 악용해 손쉽게 대량으로 악성코드를 제작해 사이버 공격을 시도하고 있다"며 "기업에서는 이러한 공격에 대응하기 위해 AI를 적용한 악성코드 분석, 위협 자동식별 등 방어 기술을 확보해야 한다"고 제안했다.

하이브리드 환경에서의 클라우드 보안 위협과 관련해서는 "기업 맞춤형 하이브리드 환경의 경우 보안 구성과 관리 영역이 복잡해 보안 취약점 발생 가능성이 높다"고 밝혔다. 이에 따라 기업은 클라우드 네이티브 환경 전반을 보호하는 클라우드 통합 보안 플랫폼(CNAPP)을 도입해 클라우드 위협을 사전에 탐지하고, 하이브리드 환경 전체의 가시성을 확보해야 한다는 설명이다. 특히 주요 컴플라이언스 규정을 점검하면서 잘못된 환경 설정을 신속하게 식별해 보안 취약점에 대응해야 한다고 강조했다.

변상경 삼성SDS 보안기술실장은 "생성형AI, 클라우드 등 복잡한 업무 환경에 따른 보안 위협은 반드시 전사적 위기관리 관점에서 대응해야 한다"며 "보안 강화를 위한 제로 트러스트 기반의 솔루션과 서비스 도입은 기업 경영의 필수 요소"라고 말했다.

["성큼 다가온 AX(AI 전환) 시대" 연재기사]