피치원미디어
삼성SDS,AI보안위협·랜섬웨어 올해 최대 사이버보안 제시,5대 보안사고 경고 삼성SDS,AI보안위협·랜섬웨어 올해 최대 사이버보안 제시,5대 보안사고 경고

삼성SDS,AI보안위협·랜섬웨어 올해 최대 사이버보안 제시,5대 보안사고 경고

경제굿뉴스 2026년 2월 23일 pitchone 0

5대보안사고1 AI보안1 랜섬웨어6 삼성SDS16 이준희1 장용민상무1 클라우드보안1 피싱1
올해 역시 AI 악용 또는 오용으로 발생하는 AI 기반 보안 위협과 사용자 정보, 시스템을 장악하고 복구 대가로 금품을 요구하는 랜섬웨어가 가장 큰 사이버보안 위협으로... 삼성SDS,AI보안위협·랜섬웨어 올해 최대 사이버보안 제시,5대 보안사고 경고

올해 역시 AI 악용 또는 오용으로 발생하는 AI 기반 보안 위협과 사용자 정보, 시스템을 장악하고 복구 대가로 금품을 요구하는 랜섬웨어가 가장 큰 사이버보안 위협으로 제시됐다.

삼성SDS는 지난해 국내외에서 발생한 사이버 보안 이슈를 분석해 2026년 기업에 영향을 끼칠 주목해야 할 5대 사이버 보안 위협을 발표했다.

삼성SDS는 ‘2026년 5대 사이버 보안 위협’에는 ▲AI 악용 또는 오용으로 발생하는 AI 기반 보안 위협 ▲사용자 정보, 시스템을 장악하고 복구 대가로 금품을 요구하는 랜섬웨어 ▲기업 IT 환경을 클라우드로 전환하면서 발생하는 클라우드 보안 위협 ▲타인을 사칭, 정보 혹은 금전을 탈취하거나 권한을 빼앗는 피싱 및 계정 탈취 ▲중요 데이터에 대한 무단 접근, 손상, 유출 등을 초래하는 데이터 보안 위협을 선정했다고 밝혔다.

삼성SDS는 국내 IT 및 보안 담당 실무자, 관리자 및 경영진 667 명을 대상으로 의견을 청취하고, 각 보안 위협에 대한 대응안도 함께 제시했다.

■ AI 기반 보안 위협

생성형 AI, 특히 AI 에이전트 도입 및 확산은 관련 보안 위협의 증가를 가져올 것으로 예상된다. 자율적 업무 수행 주체로 발전 중인 AI 에이전트의 실행 과정에서 과도한 위임 및 권한 남용을 통해 데이터 유출, 무단 작업, 시스템 손상을 초래할 수 있다. 이를 막기 위해서는 AI에 최소 권한을 부여하고, 정보의 변경이나 결제 등 민감한 명령 수행 시 AI 가드레일*을 통한 실시간 모니터링 및 이상 행위를 탐지하고 차단하며 사용자 승인 과정을 거치도록 해야 한다.

■ 랜섬웨어

최근 랜섬웨어는 ①피해 기업의 데이터 암호화, ②탈취 데이터의 공개 협박, ③DDoS 공격, ④피해 기업의 고객/파트너/미디어 대상 압박 등 4중 갈취 형태로 진화하고 있다. 이에 대응하려면 조기 복구 및 정상화를 위한 백업 체계 확보가 필요하며, 악성 코드의 실행 전 차단, 이상 행위 탐지, 악성 코드의 실행 후 사고 격리/분석/복구 등 단계별 대응이 필요하다. 또한 정기 교육과 불시 훈련을 실시하여 임직원 개개인의 현실적 대응 역량을 확보해야 한다.

■ 클라우드 보안 위협

기업 IT 환경을 클라우드로 전환하면서 보안 취약점은 지속적으로 증가하는 추세다. 과도한 스토리지 공유, 잘못된 인증/권한 관리, 기본 설정의 방치 등은 여전히 클라우드 보안 사고의 원인으로 지적되고 있다. 이러한 클라우드 설정 오류들은 CNAPP(Cloud Native Application Protection Platform ) 등 상시 점검 체계 구축을 통해 계정 권한이나 리소스 설정의 취약점을 실시간으로 파악하고, 외부 노출이나 암호화 누락 등 취약한 설정을 사전 정의된 정책에 따라 자동으로 탐지하고 조치함으로써 대응이 가능하다.

■ 피싱 및 계정 탈취

기업 사용자를 노리는 피싱은 내부망 침입, 데이터 유출, 랜섬웨어 설치를 통한 추가 해킹, 공급망에 대한 공격 채널 확보 등 조직 전체를 타겟으로 하고 있다. 그 피해 범위는 개인 정보 유출과 서비스 중단, 그로 인한 금전적 손실 및 기업 신뢰도 추락까지 확대될 수 있다. 한편 챗봇, AI 에이전트 등 AI에게 부여된 접근 권한은 접근자 전체를 대상으로 다중 인증 체계(MFA) 적용과 접근 계정, 역할, 정책에 대한 복합적 관리로 대응해야 한다.

■ 데이터 보안 위협

데이터 손상과 도난에 의한 보안 위협은 단일 인증 체계, 과도한 권한 허용, 미흡한 접근 관리가 주요 원인으로 지적된다. 이러한 보안 위협은 사용자의 직무 및 역할에 따른 접근 관리 외에도 대량의 파일 다운로드, 외부로 전송, 비정상적 시간대 접속 등 사용자의 행위 기반 접근제어를 통한 대응이 필요하다. 한편 협력사, 공급망 등 비즈니스 파트너들의 보안 수준과 관련 서비스들을 상호 신뢰할 수 있도록 전사적 리스크 관리 차원에서 다뤄져야 한다.

삼성SDS 장용민 보안사업팀장(상무)은 “AI와 AI 에이전트의 확산은 정교한 피싱, 데이터 유출, AI 이용 환경을 목표로 한 공격 등 새로운 보안 위협을 증폭시킬 것”이라며 “전문 인력에 의존하던 보안을 AI 기반의 보안 솔루션 도입,AI 기반 모니터링 ·탐지·자동 차단 등 조치를 자동화하는 선제적 대응으로 전환해야 한다”고 강조했다.

관련기사 = 삼성SDS,CES 광폭행보,구미시 AI데이터센터건립발표, AI풀스택 역량 공개

관련기사 = 삼성SDS,3분기매출 3조4000억원,8%감소,국가AI컴퓨팅센터 수주 기대감

관련기사 = 2조5000억원 국가AI컴퓨팅센터,삼성SDS단독입찰,부지는 해남 솔라시도

관련기사 = ‘2조5000억’국가AI컴퓨팅센터 수주전후끈,클라우드업체 모시기경쟁

관련기사 = 삼성SDS,정교해진 AI기반 디지털물류 이끈다

관련기사 = “AI악용 피싱 대비하세요”,삼성SDS 올해 5대 사이버보안 리스크 발표

Add a comment

No comments so far.

Be first to leave comment below.

이메일은 공개되지 않습니다. 필수 입력창은 * 로 표시되어 있습니다.

주소 : 서울특별시 마포구 동교로 132 3층 인터넷신문등록번호 : 서울 아03827 등록일자 : 2015.07.17 발행인/편집인: 김광일 Copyright © Redcarpet Korea Corp. All Rights Reserved ☎ 02) 6203-8111