삼성SDS, 2025년 5대 사이버 보안 위협 발표
삼성SDS 가 올해 기업이 주의해야 할 5대 사이버 보안 위협을 발표했다.
AI 기술의 악용과 방치된 클라우드 보안, 진화하는 랜섬웨어, 소프트웨어(SW) 공급망 보안, OT·IoT 보안 위협 등이 주요 리스크로 꼽혔다.
삼성SDS는 18일 “AI를 이용한 피싱 공격과 악성코드 유포가 증가하고 있으며, 기업들은 보안 위협에 선제적으로 대응하기 위해 ‘지능형 보안 관제 시스템’을 도입해야 한다”고 밝혔다.
올해는 생성형 AI를 활용하는 기업이 늘어나면서 보안 위협도 더욱 정교해지고 있다.
AI를 악용한 피싱 공격이나 악성코드 유포 피해를 방지하기 위해 AI 기반 위협 탐지 및 분석 시스템을 구축해야 한다는 조언이 나온다.
또한, 클라우드 보안이 제대로 관리되지 않으면 보안 사고로 이어질 위험이 커진다.
잘못된 클라우드 설정 변경이나 장기간 방치된 자격 증명 노출, 기존 시스템의 보안 취약점 등이 주요 원인으로 지목됐다.
삼성SDS는 이에 대한 대응책으로 클라우드 맞춤형 보안 플랫폼 도입을 제안했다.
랜섬웨어의 경우 기존 데이터 암호화 방식에서 벗어나, 정보 탈취 후 협박하는 ‘이중 갈취’ 형태로 진화하고 있다.
이에 따라 기업들은 외부 접속과 계정 관리 강화를 비롯해 주기적인 데이터 백업 및 보안 점검이 필요하다.
SW 공급망 보안도 중요한 문제로 떠올랐다.
오픈소스 SW 개발 및 업데이트 과정에서 악성코드가 유입될 위험이 높아졌으며, 이에 대한 감사를 철저히 수행하고 SW 이력 정보(S-BOM)를 관리하는 것이 필수적이다.
OT(운영기술)·IoT(사물인터넷) 보안 위협도 커지고 있다. 특히 네트워크에 연결된 생산 시설과 스마트 기기들이 공격 목표가 될 가능성이 높아졌다.
삼성SDS는 강력한 인증 절차와 정기적인 보안 업데이트 등을 강조하며 기업이 이를 철저히 준수해야 한다고 조언했다.
장용민 삼성SDS 보안사업담당(상무)은 “AI 기반 보안 위협이 더욱 정교해지고 있어 기업들은 전사적 차원의 위기 관리 전략이 필요하다”며 “조직 내부뿐 아니라 협력사의 IT 환경과 보안 체계까지 포괄적으로 관리하는 것이 중요하다”고 강조했다.
배동현 (grace8366@sabanamedia.com) 기사제보
관련 기사
