삼성SDS가 지난해 국내외에서 발생한 사이버 보안 이슈를 분석해 ‘2025년 주의해야 할 5대 사이버 보안 위협’을 18일 발표했다.
5대 사이버 보안 위협엔 ▲AI 보안 위협 ▲클라우드 보안 위협 ▲랜섬웨어 공격 ▲SW 공급망 보안 위협 ▲OT/IoT 보안 위협이 선정됐다.
우선 삼성SDS는 올해 생성형 AI를 본격적으로 활용하는 기업이 늘고 있어 기업 내 보안 위협도 증가하고 있다고 봤다. 특히, AI를 악용한 피싱 공격이나 악성코드 피해에 보다 정확하고 신속하게 대응하기 위해 AI 기반의 위협 탐지 및 분석, 보호 시스템 구축이 필요하다. 기업도 AI 발전 속도에 맞춰 보안 위협에 ‘지능형 보안 관제 시스템’으로 선제 대응하는 등의 지속적 진화가 요구된다.
팬데믹 이후 기업들은 생성형 AI, 데이터 분석 등 새로운 기반 기술과 서비스를 도입하기 위해 점점 더 클라우드 인프라를 활용하는 추세다. 하지만 잘못된 클라우드 구성 변경, 장기 방치한 ‘자격 증명’ 노출, 기존 시스템 버전의 보안 설정 등은 보안 사고로 이어질 수 있으므로 ‘클라우드 환경에 맞는 보안 플랫폼’을 도입해 이를 미연에 방지해야 한다고 제언했다.
이중갈취전략으로 진화 중인 랜섬웨어 공격도 사이버 보안 위협 요인으로 분석했다. 기업은 외부 접속 및 계정 관리 강화, 주기적 데이터 보호와 관리를 통해 랜섬웨어의 위험을 예방해야 한다고 권고했다.
SW 업데이트를 통한 악성코드 유입 가능성도 우려 요인이라고 진단했다. 기업은 SW 및 IT 환경 전반에 대한 감사와 S-BOM 준비, 위험 관리 체계에 대한 능동적 대응 계획을 세워야 한다.
아울러 업데이트가 되지 않은 OT/IoT 장치는 해커의 손쉬운 공격 목표가 되며, 연결된 네트워크 전체를 대상으로 한 침해 사고로 확대될 수 있다며 주의를 당부했다. 삼성SDS는 이에 대응하기 위해 기업은 강력한 인증 절차와 정기적 보안 업데이트 등의 기본적 원칙을 준수해야 한다고 강조했다.
한편, 삼성SDS는 글로벌 시장 조사 기관 IDC로부터 보안 관제 분야 리더 (2024 APAC), 클라우드 보안 분야 메이저 플레이어 (2022-2024 Worldwide) 로 선정되는 등 보안 선두 기업으로서 역량을 발휘해 오고 있다고 자평했다.
오현승 기자 hsoh@segye.com
