관련종목▶
삼성SDS 5대 사이버 보안위협에
오픈소스 악성코드 유입 등 선정
"전사적인 위기관리 전략 세워야"
삼성SDS는 인공지능(AI) 기술을 활용한 피싱(정보 탈취) 등 올해 주의해야 할 5대 사이버 보안 위협을 18일 발표했다.
오픈소스 악성코드 유입 등 선정
"전사적인 위기관리 전략 세워야"
삼성SDS는 '2025년 5대 사이버 보안 위협'으로 △AI 악용 피싱 △클라우드 보안 위협 △이중 갈취 전략으로 진화 중인 랜섬웨어 공격 △오픈소스 악성코드 유입 △사물 상호 연결 환경(IoT) 보안 위협 을 꼽았다.
삼성SDS는 "2025년에는 생성형 AI를 본격적으로 활용하는 기업이 늘고 있어 기업 내 보안 위협도 증가하고 있다"며 "AI를 이용한 피싱 공격이나 악성코드 피해에 정확하고 신속히 대응하기 위해 AI 기반의 위협 탐지 및 분석, 보호 시스템 구축이 필요하다"고 조언했다.
이어 "기업들이 생성형 AI, 데이터 분석 등 새로운 기술과 서비스를 도입하기 위해 점점 더 클라우드 인프라를 활용하는 추세"라며 "그러나 잘못된 클라우드 구성 변경, 장기 방치한 자격 증명(신분증·인증서 등) 노출, 기존 시스템 버전 보안 설정 등은 보안 사고로 이어질 수 있으므로 클라우드 환경에 맞는 보안 플랫폼을 도입해야 한다"고도 강조했다.
랜섬웨어의 경우 금전 협박과 함께 정보 탈취까지 이루어지고 있다는 점에서 위협요소가 더 크다고 봤다.
삼성SDS는 "인터넷에 연결된 생산 시설과 관련 시스템(OT), 사물 및 웨어러블 기기 간 상호 연결 환경(IoT)에 대한 보안 위협도 커지고 있다"며 "이에 대응하기 위해 기업은 강력한 인증 절차와 정기적 보안 업데이트 등 기본 원칙을 준수해야 한다"고 강조했다. 삼성SDS 장용민 상무는 "AI 기술을 활용한 보안 위협은 이미 지능적이고 교묘해지고 있으며 전사적 관점의 위기관리 전략이 필요하다"며 "조직 차원의 대응부터 파트너 대상의 IT 환경 및 보안 체계 관리까지 총괄 개념으로 접근해야 한다"고 당부했다.
monarch@fnnews.com 김만기 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지