[한국증권신문_허홍국 기자]
삼성SDS는 23일 지난해 국내외서 발생한 사이버 보안 이슈를 분석하고 국내 보안 전문가 700여 명의 설문 결과를 반영해 2024년 주목해야 할 5대 사이버 보안 위협을 선정해 발표했다.
올해 5대 사이버 보안 위협은 AI 악용 보안 위협, 하이브리드 환경서 클라우드 보안 위협, 개인 정보, 민감 정보 등 주요 데이터 유출, 진화되는 랜섬웨어, 공격 대상 확장에 따른 네트워크 보안 위협 등이 꼽혔다.
여기에 이번 사이버 보안 위협 조사에는 IT·제조·금융·운송·회계 등 국내 대기업과 공공 부문 보안 전문가 700여 명의 설문 결과가 반영됐다.
우선 AI를 악용한 보안 위협은 생성형 AI로 촉발된 기술이 산업 전반에 빠르게 확산되면서 새롭게 등장되고 있는 사이버 위협이다.
해커는 ‘웜 GPT’, ‘사기 GPT’ 등 생성형 AI를 악용해 손쉽게 대량으로 악성코드를 제작해 사이버 공격을 시도하고 있다.
삼성SDS는 이런 공격에 대응하기 위해 AI를 적용한 악성코드 분석, 위협 자동식별 등 방어 기술을 확보해야 한다고 제시했다.
두 번째 하이브리드 환경에서의 클라우드 보안 위협은 기업 맞춤형 하이브리드 환경에서 보안 구성과 관리 영역이 복잡해 보안 취약점 발생 가능성이 높다는 점에서 우려되고 있다.
이를 위해서는 클라우드 네이티브 환경 전반을 보호하는 클라우드 통합 보안 플랫폼(CNAPP)을 도입해 클라우드 위협을 사전에 탐지하고 하이브리드 환경 전체 가시성을 확보해야 한다고 조언했다.
특히 주요 컴플라이언스 규정을 점검하면서 잘못된 환경 설정을 신속하게 식별해 보안 취약점에 대응해야 한다는 설명이다.
세번째 개인 정보, 민감 정보 등 주요 데이터 유출 위협은 유출 경로와 공격 방법이 다양해지고, 유출된 데이터가 다크 웹서 거래되면서 2차 피해까지 유발되고 있다는 점에서 제기되는 위협이다.
이를 위해 기업은 비즈니스 프로세스와 임직원 컴플라이언스 규정을 수립하고 데이터 손실 방지·저작권 등을 체계적으로 관리해 데이터 유출을 사전에 예방하고 규제 대응에 힘써야 한다고 당부했다.
네 번째 지속적으로 진화하는 랜섬웨어(RaaS) 위협에 대해서는 데이터와 자산 보호를 위해 보안 취약점을 제거하고 엔드 포인트 보안을 강화하는 등 랜섬웨어 공격 발생 시 비즈니스 중단에 따른 피해를 최소화할 수 있도록 보안 탄력성(Security Resilience)을 확보해야 한다고 밝혔다.
마지막으로 공격 대상 확장에 따른 네트워크 보안 위협 대응에 대해서는 제로 트러스트(Zero Trust) 보안을 적용, 반드시 사용자 인증을 거친 후 시스템과 데이터에 접근 가능한 권한을 부여해야 한다고 조언했다.
해커 공격 대상은 기업 디지털 전환 가속화로 클라우드, 모바일 등으로 업무 환경이 확장되면서 증가하고 있는 추세다.
또 공격 대상을 선제적으로 축소하기 위해 사이버 공격을 자동으로 탐지·분석·차단하는 기술인 TI(Threat Intelligence) 활용도 높아지고 있다.
아울러 생성형 AI 활용은 폭발적으로 증가하고 있지만 기업에서는 민감 정보 유출을 우려해 활용 확대를 주저하고 있다,
삼성SDS는 이런 문제점을 해결하기 위해 프라이빗 환경서 다양한 생성형 AI 활용이 가능한 FabriX를 선보인 바 있고, 민감 정보를 탐지·차단하는 AI 필터링 기능도 제공된다.
삼성SDS 변상경 보안기술실장(상무)은 “생성형 AI, 클라우드 등 복잡한 업무 환경에 따른 보안 위협은 반드시 전사적 위기관리 관점에서 대응해야 한다”며 “보안 강화를 위한 제로 트러스트 기반의 솔루션과 서비스 도입은 기업 경영 필수 요소다”라고 말했다.
한편 삼성SDS는 글로벌 시장 조사 기관 IDC의 Worldwide 및 APAC 클라우드 보안 메이저 플레이어로 지난 2021년부터 연속 선정되는 등 보안 선두 기업으로 역량을 인정받고 있다.
