[FETV=신동현 기자] 삼성SDS는 지난해 국내외 사이버 보안 이슈를 분석해 2026년 기업에 영향을 미칠 5대 사이버 보안 위협을 23일 발표했다.

삼성SDS가 선정한 5대 위협은 ▲AI 기반 보안 위협 ▲랜섬웨어 ▲클라우드 보안 위협 ▲피싱 및 계정 탈취 ▲데이터 보안 위협이다. 이번 분석에는 국내 IT·보안 담당자와 관리자, 경영진 667명의 의견이 반영됐다.

AI 기반 보안 위협은 생성형 AI와 AI 에이전트 확산에 따른 위험을 포함한다. 과도한 권한 위임과 통제 미흡으로 데이터 유출이나 무단 작업이 발생할 수 있다는 점을 지적했다. 최소 권한 부여와 실시간 모니터링, 승인 절차 도입이 필요하다고 설명했다.

랜섬웨어는 데이터 암호화와 탈취 정보 공개 협박, DDoS 공격, 고객·파트너 대상 압박 등 복합 형태로 진화하고 있다. 이에 따라 백업 체계 강화와 이상 행위 탐지, 사고 격리 및 복구 등 단계별 대응이 요구된다고 밝혔다.

클라우드 보안 위협은 과도한 스토리지 공유와 인증·권한 관리 오류, 기본 설정 방치 등에서 발생한다. CNAPP(클라우드 네이티브 애플리케이션 보호 플랫폼) 기반 상시 점검 체계를 통해 취약 설정을 사전 탐지·조치해야 한다고 제시했다.

피싱 및 계정 탈취는 내부망 침입과 데이터 유출, 추가 공격으로 이어질 수 있다. 다중 인증(MFA) 적용과 계정·역할·정책의 통합 관리가 필요하다고 설명했다.

데이터 보안 위협은 과도한 권한과 미흡한 접근 통제에서 비롯된다. 직무 기반 접근 통제와 함께 대량 다운로드, 외부 전송, 비정상 시간 접속 등 행위 기반 통제가 필요하다고 밝혔다. 협력사와 공급망 보안도 전사적 리스크 관리 차원에서 다뤄야 한다고 덧붙였다.

장용민 삼성SDS 보안사업팀장(상무)은 “AI와 AI Agent의 확산은 정교한 피싱, 데이터 유출, AI 이용 환경을 목표로 한 공격 등 새로운 보안 위협을 증폭시킬 것”이라며 “이러한 위협들은 전통적 보안 솔루션만으로는 대응이 어려우므로 기업들은 전문 인력에 의존하던 보안을 AI 기반의 보안 솔루션을 도입하여 AI 기반 모니터링 ·탐지·자동 차단 등 조치를 자동화하는 선제적 대응으로 전환해야 한다”고 말했다.