삼성SDS "올해 사이버 보안 최대 화두는 AI 악용한 위협"
입력 2024.01.23 09:44
수정 2024.01.23 09:44
AI 악용 해킹과 클라우드 보안 등 5대 보안 위협 선정
맞춤형 AI 플랫폼 FabriX 등으로 전사적 보안 안정성 제공
삼성SDS 타워.ⓒ삼성SDS
삼성SDS는 지난해 국내외에서 발생한 사이버 보안 이슈를 분석해 올해 주목해야 할 5대 사이버 보안 위협을 선정했다고 23일 밝혔다.
2024년 5대 사이버 보안 위협’은 ▲AI를 악용한 보안 위협 ▲하이브리드 환경에서의 클라우드 보안 위협 ▲개인 정보, 민감 정보 등 주요 데이터 유출 ▲지속적으로 진화하는 랜섬웨어 ▲공격 대상 확장에 따른 네트워크 보안 위협 등으로 조사됐다.
이번 조사에는 IT·제조·금융·운송·회계 등 국내 대기업과 공공 부문 보안 전문가 700여 명의 설문 결과를 반영했다. 삼성SDS의 글로벌 보안 운영 경험과 기술 역량을 기반으로 한 대응 방안도 제시했다.
삼성SDS는 "생성형 AI로 촉발된 기술이 빠르게 확산하면서 해커는 AI를 악용해 손쉽게, 대량으로 악성코드를 제작하고 있다"며 "기업에서는 공격에 대응하기 위해 AI를 적용한 악성코드 분석, 위협 자동식별 등 방어 기술을 확보해야 한다"고 설명했다.
기업 맞춤형 하이브리드 환경은 보안 구성과 관리 영역이 복잡해 보안 취약점 발생 가능성이 높다. 삼성SDS는 클라우드 통합 보안 플랫폼(CNAPP)을 도입해 클라우드 위협을 사전에 탐지하고, 하이브리드 환경 전체의 가시성을 확보해야 한다고 강조했다.
특히 주요 컴플라이언스 규정을 점검하면서 잘못된 환경 설정을 신속하게 식별해 취약점에 대응해야 한다고 덧붙였다.
아울러 데이터 유출 경로와 공격 방법이 다양해지고, 유출된 데이터가 다크 웹에서 거래되면서 2차 피해까지 유발하고 있다. 기업에서는 비즈니스 프로세스와 임직원 컴플라이언스 규정을 수립하고 데이터 손실 방지·저작권 등을 체계적으로 관리해 데이터 유출을 사전에 방지해야 한다고 삼성SDS는 언급했다.
랜섬웨어를 상품화해 사이버 범죄에 활용하는 사례가 늘어나며 초기 침투 브로커(IAB)를 활용한 공격도 증가하고 있다. 회사 측은 "기업은 데이터와 자산 보호를 위해 보안 취약점을 제거하고 엔드 포인트 보안을 강화하는 등 랜섬웨어 공격 발생 시 비즈니스 중단에 따른 피해를 최소화할 수 있도록 보안 탄력성을 확보해야 한다"고 강조했다.
삼성SDS 변상경 보안기술실장(상무)은 "생성형 AI, 클라우드 등 복잡한 업무 환경에 따른 보안 위협은 반드시 전사적 위기관리 관점에서 대응해야 한다"며 "보안 강화를 위한 제로 트러스트 기반의 솔루션과 서비스 도입은 기업 경영의 필수 요소"라고 강조했다.
![[데일리안 오늘뉴스 종합] 전재수 직격한 박형준…트럼프, 호르무즈 재봉쇄에도 "종전 협상 순조로워" 등](https://cdnimage.dailian.co.kr/news/icon/202604/news_1776587945_1635278_c.jpg?v=1776588030){kind=icon}
