[FETV=신동현 기자] 삼성SDS는 작년 발생한 국내외 사이버 보안 이슈를 분석해 올해 주목해야 할 5대 사이버 보안 위협을 18일 발표했다.

이번에 선정된 보안 위협은 AI 악용 공격, 클라우드 보안 취약성, 진화하는 랜섬웨어, SW 공급망 보안 위협, OT/IoT 보안 취약성이다.

삼성SDS는 이를 기반으로 기업들이 대응 전략을 마련할 수 있도록 주요 특징과 대응 방안을 제시했다.

AI 악용 공격 증가 부문에선 AI 기술을 활용한 피싱과 악성코드 공격이 증가하면서 보안 위협도 확대되고 있다. AI 기반의 위협 탐지와 분석, 보호 시스템을 구축해 신속한 대응 체계를 마련해야 한다는 점이 강조됐다.

클라우드 보안 취약성에서는 클라우드 서비스 이용이 증가하면서 장기간 방치된 자격 증명 정보가 공격의 주요 대상이 되고 있다. 자격 증명이란 사용자의 신원확인을 위한 ID, 비밀번호, 인증서 등의 정보를 뜻한다. 클라우드 환경에 맞는 보안 플랫폼을 도입하고 접근 관리와 설정 변경에 주의를 기울여야 한다는 분석이다.

랜섬웨어의 이중 협박 전략에 대한 위협도 커지고 있다는 분석이다. 최근 랜섬웨어는 단순 데이터 암호화에서 정보 탈취 후 공개를 협박하는 이중 협박 전략으로 진화하고 있다. 외부 접속 및 계정 관리 강화, 데이터 보호와 백업 시스템 점검을 통해 피해를 예방해야 한다는 권고가 나왔다.

SW 공급망 보안에 대한 위협도 커졌다. 오픈소스 소프트웨어 사용이 늘면서 이를 악용한 악성코드 유입 사례가 증가하고 있어 소프트웨어 구성 요소와 의존 관계를 파악하는 S-BOM(Software Bill of Material)을 도입하고 정기적인 점검과 관리가 필요하다고 강조했다.

OT/IoT 보안 취약성도 고려해야 한다. 초연결 사회로 접어들면서 생산시설(OT)과 사물인터넷 기기(IoT) 보안 중요성이 커지고 있다. 업데이트가 미비한 장치는 해킹 경로로 악용될 수 있는 만큼 강력한 인증 절차와 정기적 보안 업데이트를 유지해야 한다는 분석이다.

삼성SDS 관계자는 “AI 기술을 활용한 보안 위협은 이미 지능적이고 교묘해지고 있으며 전사적 관점의 위기 관리 전략이 필요하다”며 “이에 대응하기 위해 기업은 AI 기반 지능형 보안 솔루션 도입, 자체 환경에 맞는 클라우드 플랫폼 설정 등 조직 차원의 대응부터 파트너 대상의 IT 환경 및 보안 체계 관리까지 총괄 개념으로 접근해야 한다”고 말했다.