삼성SDS, ‘AI 악용 피싱’ 등 2025년 5대 사이버보안 위협 발표
지능화된 위협 대응 위해 전사적 관점의 위기관리 전략 필요
[아이티데일리] 삼성SDS는 지난해 국내외에서 발생한 사이버보안 이슈를 분석해 2025년 주의해야 할 5대 사이버 보안 위협을 발표했다고 18일 밝혔다.
2025년 5대 사이버보안 위협에는 △인공지능(AI) 악용 피싱 위협 △장기 방치 자격 증명으로 인한 클라우드 보안 위협 △이중 갈취 전략으로 진화하는 랜섬웨어 공격 △오픈소스 악성코드 유입으로 인한 소프트웨어(SW) 공급망 보안 위협 △초연결사회의 독, 운영기술(OT)/사물인터넷(IoT) 보안 위협이 선정됐다.
삼성SDS 장용민 보안사업담당 상무는 “AI 기술을 활용한 보안 위협은 이미 지능적이고 교묘해지고 있으며 전사적 관점의 위기관리 전략이 필요하다”며 “조직 차원의 대응부터 파트너 대상의 IT 환경 및 보안 체계 관리까지 총괄 개념으로 접근해야 한다”고 강조했다.
삼성SDS는 글로벌 보안 관제 센터 운영 경험을 토대로 제조·금융·물류 분야 기업 및 공공·국방 부문의 보안 전문가 400여 명을 대상으로 의견을 청취했다. 보안 위협에 대한 해결책도 함께 제안했다.
삼성SDS가 선정한 2025년 5대 사이버보안 위협은 다음과 같다.
▷AI 악용 피싱 대비 필요 ‘AI 보안 위협’
2025년에는 생성형 AI를 본격적으로 활용하는 기업이 늘고 있어 기업 내 보안 위협도 증가하고 있다. 특히 AI를 악용한 피싱 공격이나 악성코드 피해에 정확하고 신속하게 대응하기 위해 AI 기반의 위협 탐지 및 분석, 보호 시스템 구축이 필요하다. 기업도 AI 발전 속도에 맞춰 보안 위협에 ‘지능형 보안 관제 시스템’으로 선제 대응하는 등 지속적 진화가 요구된다.
▷장기 방치 자격 증명 ‘클라우드 보안 위협’
코로나19 대유행 이후 기업들은 생성형 AI, 데이터 분석 등 새로운 기반 기술과 서비스 도입을 위해 점점 더 클라우드 인프라를 활용하고 있다. 하지만 잘못된 클라우드 구성 변경, 장기 방치한 ‘자격 증명’ 노출, 기존 시스템 버전의 보안 설정 등은 보안 사고로 이어질 수 있으므로 ‘클라우드 환경에 맞는 보안 플랫폼’을 도입해 이를 미리 방지해야 한다.
▷이중 갈취 전략으로 진화하는 ‘랜섬웨어 공격’
랜섬웨어는 최근 데이터 암호화와 함께 정보 탈취 후 공개 협박을 병행하는 이중 갈취 전략으로 진화해 그 피해가 커지고 있다. 중요 데이터와 민감 정보 등을 겨냥한 서비스형 랜섬웨어(RaaS) 공격으로 금전 손실과 기업 이미지 하락이 우려된다.
▷오픈소스 악성코드 위협 ‘SW 공급망 보안 위협’
최근 기업들은 내부 자원뿐 아니라 오픈소스 등 외부 자원을 활용해 SW 개발과 운영을 하고 있다. 그러나 이 경우에 악성코드 유입이 쉬워져 보안 위협도 함께 증가할 수 있으며, SW 업데이트를 통해서도 악성코드가 유입될 수 있다. 기업은 SW 및 IT 환경 전반에 대한 감사와 소프트웨어 자재 명세서(S-BOM) 준비, 위험 관리 체계에 대한 능동적 대응 계획을 세워야 한다.
▷초연결사회의 독, OT/IoT를 파고드는 보안 위협
인터넷에 연결된 생산 시설과 관련 시스템(OT), 컴퓨팅 장치와 기기, 사물 및 웨어러블 기기 간 상호 연결 환경(IoT)에 대한 보안 위협도 커지고 있다. 특히 업데이트되지 않은 장치는 해커의 손쉬운 공격 목표가 되며, 연결된 네트워크 전체를 대상으로 한 침해 사고로 확대될 수 있다. 이에 대응하기 위해 기업은 강력한 인증 절차와 정기적 보안 업데이트 등의 기본 원칙을 준수해야 한다.