【뉴스퀘스트=황재희 기자】삼성SDS가 지난해 국내외에서 발생한 사이버 보안 이슈를 분석해 2025년 5대 사이버 보안 위협과 해결방안을 발표했다.

삼성SDS는 18일 올해 5대 사이버 보안 위협으로 ▲AI(인공지능) 보안 위협 ▲클라우드 보안 위협 ▲랜섬웨어 공격▲SW(소프트웨어) 공급망 보안 위협 ▲OT(생산시설 운영기술)와 IoT(사물인터넷) 보안 위협을 선정했다고 밝혔다.

먼저 AI 보안 위협은 최근 생성형 AI를 도입하는 기업들이 늘어나면서 증가할 것으로 보고 있다. 

AI를 악용한 피싱 공격이나 악성코드 피해에 보다 정확하고 신속하게 대응하기 위해 AI 기반 위협 탐지 및 분석, 보호 시스템 구축이 필요하다는 설명이다.

특히 기업의 경우 AI 발전 속도에 맞춰 보안 위협에 지능형 보안 관제 시스템으로 선제 대응하는 등 지속적 진화가 요구된다고 강조했다.

삼성SDS는 클라우드 보안 위협에도 주목했다. 잘못된 클라우드 구성 변경, 장기 방치한 ‘자격 증명’ 노출, 기존 시스템 버전의 보안 설정 등은 보안 사고로 이어질 수 있기에 클라우드 환경에 맞는 보안 플랫폼을 도입해 이를 방지해야 한다는 설명이다.

중요 데이터와 민간 정보가 유출될 수 있는 랜섬웨어도 기업의 금전전 손실과 이미지 하락으로 이어질 수 있어 주의해야 한다.

삼성SDS는 기업이 랜섬웨어 피해를 막기 위해 외부 접속 및 계정 관리 강화, 주기적 데이터 보호와 관리가 필요하다고 지적했다.

최근 기업들은 내부 자원 뿐만 아니라 오픈소스 등 외부 자원을 활용해 SW개발과 운영을 하고 있다. 다만 SW업데이트를 통해서도 악성코드가 쉽게 유입되어 보안 위협이 증가한다.

이에 기업은 SW와 IT 환경 전반에 대한 감사와 S-BOM 준비, 위험 관리 체계에 대한 능동적 대응 계획으로 대응해야 한다.

삼성SDS는 인터넷에 연결된 생산 시설과 관련 시스템(OT), 컴퓨팅 장치와 기기, 사물 및 웨어러블 기기간 상호 연결 환경(IoT)에 대한 보안 위협도 주목할 필요가 있다고 짚었다.

특히 업데이트가 되지 않은 OT와IoT 장치는 해커의 손쉬운 공격 목표가 되고 연결된 네트워크 전체를 대상으로 한 침해 사고로 확대될 수 있다. 이에 대한 기업의 대응 방안으로는 강력한 인증 절차와 정기적 보안 업데이트 등의 기본적 원칙이 추천됐다.

삼성SDS 관계자는 “AI 기술을 활용한 보안 위협은 이미 지능적이고 교묘해지고 있으며 전사적 관점의 위기 관리 전략이 필요하다”면서 "조직 차원의 대응부터 파트너 대상의 IT 환경과 보안 체계 관리까지 총괄 개념으로 접근해야 한다”고 강조했다.

한편 삼성SDS는 글로벌 보안 관제 센터 운영 경험을 토대로 제조·금융·물류 분야 기업 및 공공·국방 부문의 보안 전문가 400여명을 대상으로 해당 의견을 청취했다.

<세상을 보는 바른 눈 '뉴스퀘스트'>