닫기

기본분류

삼성SDS, ‘2025년 5대 사이버 보안 위협’ 발표

AI 기술을 활용해 지능적이고 교묘해지는 보안 위협 대응을 위해 ‘전사적 관점의 위기관리 전략’ 필요

 

삼성SDS는 지난해 국내외에서 발생한 사이버 보안 이슈를 분석해 2025년 주의해야 할 5대 사이버 보안 위협을 발표했다.

 

‘2025년 5대 사이버 보안 위협’에는 ▲AI 악용 피싱에 대비해야… ‘AI 보안 위협’▲장기 방치 자격 증명 ‘클라우드 보안 위협’ ▲이중갈취전략으로 진화 중인 ‘랜섬웨어 공격’ ▲오픈소스 악성코드 유입 ‘SW 공급망 보안 위협’ ▲초연결사회의 독, OT/IoT 보안 위협이 선정됐다.

 

삼성SDS는 글로벌 보안 관제 센터 운영 경험을 토대로 제조·금융·물류 분야 기업 및 공공·국방 부문의 보안 전문가 400여 명을 대상으로 의견을 청취했다. 보안 위협에 대한 해결책도 함께 제안했다.

 

◇ AI 악용 피싱에 대비해야… ‘AI 보안 위협’

 

2025년에는 생성형 AI를 본격적으로 활용하는 기업이 늘고 있어 기업 내 보안 위협도 증가하고 있다. 특히, AI를 악용한 피싱 공격이나 악성코드 피해에 보다 정확하고 신속하게 대응하기 위해 AI 기반의 위협 탐지 및 분석, 보호 시스템 구축이 필요하다. 기업도 AI 발전 속도에 맞춰 보안 위협에 ‘지능형 보안 관제 시스템’으로 선제 대응하는 등의 지속적 진화가 요구된다.

 

◇ 장기 방치 자격 증명 ‘클라우드 보안 위협’

 

팬데믹 이후 기업들은 생성형 AI, 데이터 분석 등 새로운 기반 기술과 서비스를 도입하기 위해 점점 더 클라우드 인프라를 활용하는 추세다. 하지만 잘못된 클라우드 구성 변경, 장기 방치한 ‘자격 증명’ 노출, 기존 시스템 버전의 보안 설정 등은 보안 사고로 이어질 수 있으므로 ‘클라우드 환경에 맞는 보안 플랫폼’을 도입해 이를 미연에 방지해야 한다.

*자격 증명(User Credential): 사용자가 자신의 신원을 확인하기 위해 제출하는 정보나 증명서를 의미 (ID, PW, 인증서 등 포함)

 

◇ 이중갈취전략으로 진화 중인 ‘랜섬웨어 공격’

 

랜섬웨어는 최근 데이터 암호화와 함께 정보 탈취 후 공개 협박을 병행하는 이중 갈취 전략으로 진화해 그 피해가 커지고 있다. 이로 인해 중요 데이터와 민감 정보 등을 겨냥해 RaaS 등을 통한 랜섬웨어 공격으로 금전적 손실과 기업 이미지 하락이 우려된다. 기업은 외부 접속 및 계정 관리 강화, 주기적 데이터 보호와 관리를 통해 랜섬웨어의 위험을 예방해야 한다.*RaaS(Ransomware as a Service): 프로그래밍 전문지식 없이 비용만 지급하면 공격을 할 수 있도록 서비스 형태로 제공되는 랜섬웨어

 

◇ 오픈소스 악성코드 유입 ‘SW 공급망 보안 위협’

 

최근 기업들은 내부 자원 뿐만 아니라 오픈소스 등 외부 자원을 활용해 SW개발과 운영을 하고 있다. 그러나 이 경우에 악성코드 유입이 쉬워져 보안 위협도 함께 증가할 수 있다. SW 업데이트를 통해서도 악성코드가 유입될 수 있다. 기업은 SW 및 IT 환경 전반에 대한 감사와 S-BOM 준비, 위험 관리 체계에 대한 능동적 대응 계획을 세워야 한다.

*S-BOM (Software Bill of Material): SW에 어떤 요소가 포함되었고 누가 만들었는 지에 대한 정보를 포함하는 구성 요소 목록과 상호 의존도 등 세부 정보를 포함하는 명세서

 

◇ 초연결사회의 독, OT/IoT를 파고드는 보안 위협

 

인터넷에 연결된 생산 시설과 관련 시스템(OT), 컴퓨팅 장치와 기기, 사물 및 웨어러블 기기간 상호 연결 환경(IoT)에 대한 보안 위협도 커지고 있다. 특히 업데이트가 되지 않은 OT/IoT 장치는 해커의 손쉬운 공격 목표가 되며, 연결된 네트워크 전체를 대상으로 한 침해 사고로 확대될 수 있다. 이에 대응하기 위해 기업은 강력한 인증 절차와 정기적 보안 업데이트 등의 기본적 원칙을 준수해야 한다.

*OT(Operational Technology): 생산시설 운영기술*IoT(Internet of Things): 모바일,웨어러블,차량 등 각종 사물 기기를 연결하고 소통하는 관련 기술

 

삼성SDS 장용민 보안사업담당(상무)은 “AI 기술을 활용한 보안 위협은 이미 지능적이고 교묘해지고 있으며 전사적 관점의 위기 관리 전략이 필요하다”며 “이에 대응하기 위해 기업은 △AI 기반 지능형 보안 솔루션 도입 △자체 환경에 맞는 클라우드 플랫폼 설정 △기업 정보 시스템 접근 강화 △파트너 IT 및 보안 체계 관리 △강력한 인증 및 정기적 보안 업데이트 등 조직 차원의 대응부터 파트너 대상의 IT 환경 및 보안 체계 관리까지 총괄 개념으로 접근해야 한다”고 강조했다.

 

한편, 삼성SDS는 글로벌 시장 조사 기관 IDC로부터 보안 관제 분야 리더 (2024 APAC), 클라우드 보안 분야 메이저 플레이어 (2022-2024 Worldwide) 로 선정되는 등 보안 선두 기업으로서 역량을 발휘해 오고 있다.

김정훈 기자의 전체기사 보기

Copyright @2018 이슈투데이 Corp. All rights reserved.

관련기사

93건의 관련기사가 더 있습니다.

포토이슈

많이 본 기사

미디어

더보기
LX하우시스, 방염 인테리어 필름 친환경성 입증 LX하우시스의 ‘LX Z:IN(LX지인) 방염 인테리어필름’이 환경부의 ‘환경표지인증’을 획득, 화재 안전성에 이어 친환경성까지 확보해 시장 선도 제품으로서의 위상을 더욱 높이게 됐다. 인테리어필름은 간편하게 시공할 수 있도록 제품 뒷면에 점착 처리가 되어있어 호텔, 병원 등 상업공간 벽면 뿐만 아니라 주방가구와 도어 표면 등 주거공간에도 다양하게 사용되는 표면 마감재다. 방염 인테리어필름은 화재 확산을 막아주는 방염 성능을 확보한 제품이다. 그동안 인테리어필름의 제품 뒷면(점착면) 보호를 위해 사용되던 이형지에는 PE(폴리에틸렌)코팅 소재가 쓰여 왔는데, 한번 사용되면 필름 잔여물과 함께 폐기물로 버려져 왔었다. LX하우시스는 이러한 이형지의 원재료를 PE 대신 점토 소재로 바꿔 버려지던 이형지를 종이로 재활용해 다시 쓸 수 있도록 만들었다. 이를 통해 환경부가 제품 제조과정에서의 유해물질 감소, 자원순환이 가능한 원재료 사용 여부 등을 엄격하게 평가해 부여하는 ‘환경표지인증’을 획득하게 됐다. 난연제를 원재료 배합 단계에서 적정 비율로 혼합함으로써 필름 자체에 난연성을 부여하는 LX하우시스만의 방염 기술을 적용, 화재 발생 시 필름 표면에 탄화층이 형성돼

LIFE

더보기
IBK기업은행, 2025 하남시 일자리 박람회 성황리 개최 IBK기업은행(은행장 김성태)은 지난 11일 ‘2025 하남시 일자리박람회’를 성공적으로 개최했다고 밝혔다. 이날 행사에는 이현재 하남시장, 김용만 국회의원, 김성태 IBK기업은행장, 양승준 고용노동부 성남지청장을 비롯한 유관기관 관계자들이 참석해 구직자들의 취업성공을 응원했다. 이번 박람회는 우량 중소·중견기업, 대기업 협력사 등 총 80개들 기업들이 참여했으며 2천여명의 구직자들이 현장을 방문해 열기를 더했다. 특히 중장년, 제대군인, 경력단절 여성 등 취업 취약계층을 위한 맞춤형 일자리 지원과 과학기술 인재의 병역대체를 위한 전문연구요원 병역특례관도 운영돼 눈길을 끌었다. 또한 채용상담과 면접 외에도 취업특강, 시민참여 토크쇼, 재테크 및 은퇴설계를 주제로 한 컨퍼런스 등 구직자들에게 실질적으로 도움이 되는 다양한 프로그램도 진행됐다. 박람회를 찾은 한 중장년 구직자는 “다양한 분야에서 중장년층을 환영하는 기업들이 있어 큰 용기를 얻었고 재취업을 통한 새로운 인생 2막이 기대된다”며 감사의 뜻을 전했다. 김성태 은행장은 “이번 박람회는 하남시민의 새로운 내일을 여는 의미있는 출발점이었다”며, “앞으로도 유관기관들과의 긴밀한 협력을 통해 지역 일자리 생태