삼성SDS, AI로 고도화된 ‘5대 사이버 보안 위협’ 발표

삼성SDS는 지난해 사이버 보안 이슈를 분석해 2026년 기업에 영향을 끼칠 5대 사이버 보안 위협을 23일 발표했다.

올해 5대 사이버 보안 위협에는 ▲AI 악용 또는 오용으로 발생하는 AI 기반 보안 위협 ▲사용자 정보, 시스템을 장악하고 복구 대가로 금품을 요구하는 랜섬웨어 ▲기업 IT 환경을 클라우드로 전환하면서 발생하는 클라우드 보안 위협 ▲타인을 사칭, 정보 혹은 금전을 탈취하거나 권한을 빼앗는 피싱과 계정 탈취 ▲중요 데이터에 대한 무단 접근, 손상, 유출 등을 초래하는 데이터 보안 위협이 선정됐다.

삼성SDS는 국내 IT와 보안 담당 실무자를 대상으로 의견을 청취하고, 각 보안 위협에 대한 대응안도 함께 제시했다. 생성형 AI와 AI 에이전트 확산은 관련 보안 위협의 증가를 가져올 것으로 예상된다. AI에 최소 권한을 부여하고, 민감한 명령 수행 시 AI 가드레일을 통한 실시간 모니터링과 이상 행위를 탐지하고 차단하며 사용자 승인 과정을 거치도록 해야 한다.

랜섬웨어는 피해 기업의 데이터 암호화와 탈취 데이터 공개 협박 형태로 진화 중이다. 이에 대응하려면 조기 복구와 정상화를 위한 백업 체계 확보가 필요하며, 악성 코드의 실행 전 차단부터 사고 격리 후 복구 등 단계별 대응이 필요하다.

기업 IT 환경을 클라우드로 전환하면서 보안 취약점은 지속적으로 증가하는 추세다. 과도한 스토리지 공유, 잘못된 인증·권한 관리, 기본 설정의 방치 등은 여전히 클라우드 보안 사고 원인으로 지적된다. 이러한 클라우드 설정 오류들은 CNAPP 등 상시 점검 체계 구축을 통해 취약한 설정을 사전 정의된 정책에 따라 자동으로 탐지하고 조치함으로써 대응 가능하다.

기업 사용자를 노리는 피싱은 내부망 침입, 데이터 유출, 랜섬웨어 설치를 통한 추가 해킹, 공급망에 대한 공격 채널 확보 등 조직 전체를 타깃으로 하고 있다. 그 피해 범위는 개인 정보 유출과 서비스 중단, 그로 인한 금전적 손실과 기업 신뢰도 추락까지 확대될 수 있다. 한편 챗봇과 AI Agent 등 AI에게 부여된 접근 권한은 접근자 전체를 대상으로 다중 인증 체계(MFA) 적용과 접근 계정, 역할, 정책에 대한 복합적 관리로 대응해야 한다.

데이터 손상과 도난에 의한 보안 위협은 단일 인증 체계와 과도한 권한 허용, 미흡한 접근 관리가 주요 원인으로 지적된다. 보안 위협은 사용자의 직무와 역할에 따른 접근 관리 외에도 대량의 파일 다운로드, 외부로 전송, 비정상적 시간대 접속 등 사용자의 행위 기반 접근제어를 통한 대응이 필요하다.

장용민 삼성SDS 보안사업팀장(상무)은 “AI와 AI 에이전트 확산은 정교한 피싱, 데이터 유출, AI 이용 환경을 목표로 한 공격 등 새로운 보안 위협을 증폭시킬 것”이라며 “기업들은 전문 인력에 의존하던 보안을 AI 기반의 보안 솔루션을 도입해 AI 기반 모니터링 ·탐지·자동 차단 등 조치를 자동화하는 선제적 대응으로 전환해야 한다”고 말했다.