삼성SDS(삼성에스디에스(174,500원 ▲2,200 +1.28%))가 지난해 국내외에서 발생한 사이버 보안 이슈를 분석해 주목해야 할 '5대 사이버 보안 위협'을 23일 발표했다.
삼성SDS가 지난해 국내외에서 발생한 사이버 보안 이슈를 분석하고 국내 IT 및 보안 담당 실무자와 관리자, 경영진 667명의 의견을 반영해 발표한 '2026년 5대 사이버 보안 위협'에는 △AI 기반 보안 위협 △랜섬웨어 △클라우드 보안 위협 △피싱 및 계정 탈취 △데이터 보안 위협이 선정됐다.
우선 생성형 AI와 AI 에이전트의 도입과 확산이 보안 위협을 높이고 있다. 자율적 업무 수행 주체로 발전 중인 AI 에이전트 등 실행 과정에서 과도한 위임이나 권한 남용을 통해 데이터 유출, 무단 작업, 시스템 손상을 초래할 수 있다는 것이다. 이를 막기 위해서는 AI에 최소 권한을 부여하고, 정보의 변경이나 결제 등 민감한 명령 수행 시 AI 시스템이 안전하고 신뢰할 수 있는 범위 내에서 동작하도록 하는 'AI 가드레일'이 필요하다고 조언했다.
또한 최근 랜섬웨어는 △피해 기업의 데이터 암호화 △탈취 데이터의 공개 협박 △DDoS 공격 △피해 기업의 고객·파트너·미디어 대상 압박 등 4중 갈취 형태로 진화하고 있다. 이에 대응하려면 조기 복구와 정상화를 위한 백업 체계 확보가 필요하다. 또한 악성 코드의 실행 전 차단, 이상 행위 탐지, 악성 코드의 실행 후 사고 격리·분석·복구 등 단계별 대응도 필수다. 정기 교육과 불시 훈련을 실시해 임직원 개개인의 현실적 대응 역량을 확보해야 할 필요도 있다.
이 밖에 기업 IT 환경을 클라우드로 전환하면서 보안 취약점도 증가하고 있고, 내부망 침입과 데이터 유출, 랜섬웨어 설치를 통한 추가 해킹, 공급망에 대한 공격 채널 확보 등 조직 전체를 타겟으로 하는 피싱 범죄도 관리 필요성이 증가하고 있다. 데이터 보안 위험 또한 늘어나는 추세다. 단일 인증 체계, 과도한 권한 허용, 미흡한 접근 관리가 주요 원인으로 지적된다.
이에 기업들은 올해 보안 투자 계획으로 AI 보안 강화(49.1%)를 가장 많이 응답했다. 기존 보안솔루션 강화(40.2%)와 보안정책 개선(6.3%), 보안교육(2.8%) 등도 시행할 예정이라고 밝혔다.
장용민 삼성SDS 보안사업팀장(상무)은 "AI와 AI에이전트의 확산은 정교한 피싱, 데이터 유출, AI 이용 환경을 목표로 한 공격 등 새로운 보안 위협을 증폭시킬 것"이라며 "AI 기반의 보안 솔루션을 도입해 AI 기반 모니터링·탐지·자동 차단 등 조치를 자동화하는 선제적 대응으로 전환해야 한다"고 강조했다.
