삼성SDS(삼성에스디에스(174,700원 ▼900 -0.51%))가 올해 사이버 보안 5대 위협으로 △AI 기반 보안 위협 △랜섬웨어 △클라우드 보안 위협 △피싱 및 계정 탈취 △데이터 보안 위협을 꼽았다.
삼성SDS는 지난해 국내외 사이버 보안 이슈를 분석해 '2026년 기업이 주목해야 할 5대 사이버 보안 위협'을 발표했다. 이번 분석은 국내 IT·보안 실무자, 관리자, 경영진 667명을 대상으로 의견을 수렴해 도출했다. 각 위협별 대응 방안도 함께 제시했다.
삼성SDS는 생성형 AI와 AI 에이전트 확산이 새로운 공격 표면을 만든다고 진단했다. 과도한 권한 위임이나 남용이 데이터 유출, 무단 작업, 시스템 손상으로 이어질 수 있다는 설명이다.
대응책으로는 △AI 최소 권한 부여 △민감 명령 수행 시 사용자 승인 절차 △AI 가드레일 기반 실시간 모니터링 및 이상 행위 차단을 제시했다.
최근 랜섬웨어는 △데이터 암호화 △탈취 데이터 공개 협박 △DDoS 공격 △고객·파트너 압박 등 4중 갈취 형태로 고도화되고 있다.
삼성SDS는 단계별 대응 체계를 강조했다. 백업 기반 조기 복구, 실행 전 악성코드 차단, 이상 행위 탐지, 사고 격리·분석·복구 프로세스 구축이 필요하다고 밝혔다. 정기 교육과 불시 훈련도 필수라고 덧붙였다.
클라우드 전환이 가속화되면서 과도한 스토리지 공유, 잘못된 권한 설정, 기본 설정 방치 등이 주요 사고 원인으로 지목됐다.
삼성SDS는 CNAPP 기반 상시 점검 체계를 통해 계정 권한과 리소스 설정을 실시간으로 점검하고, 외부 노출이나 암호화 누락을 자동 탐지·조치해야 한다고 제안했다.
피싱은 내부망 침입과 랜섬웨어 확산의 출발점이 되고 있다. 개인 정보 유출을 넘어 기업 신뢰도 하락과 서비스 중단으로 이어질 수 있다.
대응 방안으로는 접근자 전체에 대한 다중 인증(MFA) 적용과 계정·역할·정책의 복합적 관리가 제시됐다. AI 에이전트 계정에도 동일한 통제가 필요하다고 강조했다.
데이터 손상·유출은 과도한 권한 부여와 미흡한 접근 관리에서 비롯된다. 직무 기반 접근 통제 외에도 대량 다운로드, 외부 전송, 비정상 시간 접속 등 행위 기반 통제가 필요하다는 설명이다.
독자들의 PICK!
협력사와 공급망까지 포함한 전사적 리스크 관리도 요구했다.
장용민 보안사업팀장 상무는 "AI와 AI 에이전트 확산은 정교한 피싱과 데이터 유출 위협을 증폭시킬 것"이라며 "전통적 보안 솔루션을 넘어 AI 기반 모니터링·탐지·자동 차단 체계로 전환해야 한다"고 밝혔다.
삼성SDS는 글로벌 시장조사기관 IDC로부터 보안 관제(APAC), 프로페셔널 보안 서비스(APAC), 사이버 보안 컨설팅(Worldwide) 등 분야에서 리더로 선정됐다고 덧붙였다.
