[더테크=조재호 기자] 삼성SDS가 올해 주목해야 할 사이버 보안 위협을 선정했다. AI의 시대 보안 위협은 전사적 위기관리 관점에서 대응해야 한다는 입장이다.

삼성SDS는 22일 지난해 국내외에서 발생한 사이버 보안 이슈를 분석해 올해 주목해야 할 5대 사이버 보안 위협을 선정했다.

2024년 5대 사이버 보안 위협은 △AI를 악용한 보안 위협 △하이브리드 환경에서의 클라우드 보안 위협 △개인 정보, 민감 정보 등 주요 데이터 유출 △지속적으로 진화하는 랜섬웨어 △공격 대상 확장에 따른 네트워크 보안 위협 등이다.

이번 조사는 IT·제조·금융·운송·회계 등 국내 대기업과 공공 부문 보안 전문가 700여명의 설문 결과를 반영했다. 삼성SDS는 글로벌 보안 운영 경험과 역량을 기반으로 한 대응 방안도 제시했다.

변상경 삼성SDS 보안기술실장(상무)은 “생성형 AI, 클라우드 등 복잡한 업무 환경에 따른 보안 위협은 반드시 전사적 위기관리 관점에서 대응해야 한다”며 “보안 강화를 위한 제로 트러스트 기반의 솔루션과 서비스 도입은 기업 경영의 필수 요소”라고 강조했다.

AI를 악용한 보안 위협으로는 생성형 AI를 활용한 ‘웜 GPT’, ‘사기 GPT’로 대량으로 악성코드를 제작해 사이버 공격을 시도하고 있는 행위를 말한다. 이에 대응하기 위해 AI를 적용한 악성코드 분석, 위협 자동식별 등 방어기술을 확보해야 한다.

하이브리드 환경에서의 클라우드 보안 위협에 대해서는 기업용 하이브리드 환경의 보안 구성과 관리 영역의 복잡성이 늘어나면서 취약점 발생 가능성이 커지며 발생한 문제다. 기업은 클라우드 네이티브 환경 전반을 보호하는 클라우드 통합 보안 플랫폼(CNAPP)을 도입해 위협을 탐지하고 환경 전반의 가시성을 높여 대응해야 한다.

개인 정보, 민감 정보 등 주요 데이터 유출에 대해서는 유출 경로와 공격 방법이 다양해졌다. 유출 데이터가 거래되면서 2차 피해를 유발하고 있는데 비즈니스 프로세스와 임직원 컴플라이언스 규정을 수립해야 한다. 아울러 데이터 손실 방지·저작권 등을 체계적으로 관리해야 한다.

랜섬웨어 위협에 대해서는 최근 랜섬웨어를 상품화한 RaaS를 활용한 악용 사례가 늘어나면서 초기 침투 브로커를 활용한 공격이 증가하고 있다고 진단했다. 이에 따라 기업은 엔드 포인트 보안을 강화하면서 비즈니스 중단에 따른 피해를 최소화할 수 있도록 보안 탄력성을 확보해야 한다.

공격 대상 확장에 따른 네트워크 보안 위협에 대해서는 디지털 전환 가속화로 업무 환경이 변화하면서 해커의 공격 대상이 증가하고 있다. 대응법으로는 제로 트러스트 보안을 적용해 인증을 거친 후 시스템과 데이터에 접근하고 공격 대상 축소를 위해 사이버 공격을 자동으로 탐지·분석·차단 하는기술인 TI(Threat Intelligence) 활용이 높아지고 있다.

한편, 삼성SDS는 이러한 문제점을 해결하기 위해 프라이빗 환경에서 다양한 생성형 AI 활용이 가능한 FabriX를 선보였으며, 민감 정보를 탐지·차단하는 AI 필터링 기능을 제공한다.

이와 관련 삼성SDS 글로벌 시장 조사 기관 IDC의 Worldwide 및 APAC 클라우드 보안 메이저 플레이어로 2021년부터 연속 선정되는 등 보안 선두 기업으로 역량을 인정받고 있다.