전체기사 최신뉴스 GAM 라씨로
KYD 디데이
산업 ICT

속보

더보기

"AI·클라우드 주의"...삼성SDS, '2025년 5대 사이버 보안 위협' 발표

기사입력 : 2025년02월18일 17:09

최종수정 : 2025년02월18일 17:09

글로벌 전문가 400여명 대상 의견 청취...전사적 관점 대응 필요

[서울=뉴스핌] 정승원 기자 = 삼성SDS는 지난해 국내외에서 발생한 사이버 보안 이슈를 분석해 2025년 주의해야 할 5대 사이버 보안 위협을 발표했다고 18일 밝혔다.

'2025년 5대 사이버 보안 위협'에는 ▲AI 악용 피싱▲장기 방치 자격 증명 '클라우드 보안 위협' ▲이중갈취전략으로 진화 중인 '랜섬웨어 공격' ▲오픈소스 악성코드 유입 'SW 공급망 보안 위협' ▲초연결사회의 독, OT/IoT 보안 위협이 선정됐다.

서울 송파구 SDS 잠실 사옥. [사진=윤창빈 기자]

삼성SDS는 글로벌 보안 관제 센터 운영 경험을 토대로 제조·금융·물류 분야 기업 및 공공·국방 부문의 보안 전문가 400여 명을 대상으로 의견을 청취했다. 보안 위협에 대한 해결책도 함께 제안했다.

우선 2025년에는 생성형 AI를 본격적으로 활용하는 기업이 늘고 있어 기업 내 보안 위협도 증가하고 있다.

특히 AI를 악용한 피싱 공격이나 악성코드 피해에 보다 정확하고 신속하게 대응하기 위해 AI 기반의 위협 탐지 및 분석, 보호 시스템 구축이 필요하다.

기업도 AI 발전 속도에 맞춰 보안 위협에 '지능형 보안 관제 시스템'으로 선제 대응하는 등의 지속적 진화가 요구된다.

팬데믹 이후 기업들은 생성형 AI, 데이터 분석 등 새로운 기반 기술과 서비스를 도입하기 위해 점점 더 클라우드 인프라를 활용하는 추세다.

하지만 잘못된 클라우드 구성 변경, 장기 방치한 '자격 증명' 노출, 기존 시스템 버전의 보안 설정 등은 보안 사고로 이어질 수 있어 '클라우드 환경에 맞는 보안 플랫폼'을 도입해 이를 미연에 방지해야 한다.

랜섬웨어는 최근 데이터 암호화와 함께 정보 탈취 후 공개 협박을 병행하는 이중 갈취 전략으로 진화해 그 피해가 커지고 있다.

이로 인해 중요 데이터와 민감 정보 등을 겨냥해 RaaS 등을 통한 랜섬웨어 공격으로 금전적 손실과 기업 이미지 하락이 우려된다.

기업은 외부 접속 및 계정 관리 강화, 주기적 데이터 보호와 관리를 통해 랜섬웨어의 위험을 예방해야 한다.

최근 기업들은 내부 자원 뿐만 아니라 오픈소스 등 외부 자원을 활용해 SW개발과 운영을 하고 있다. 그러나 이 경우에 악성코드 유입이 쉬워져 보안 위협도 함께 증가할 수 있다.

SW 업데이트를 통해서도 악성코드가 유입될 수 있다. 기업은 SW 및 IT 환경 전반에 대한 감사와 S-BOM 준비, 위험 관리 체계에 대한 능동적 대응 계획을 세워야 한다.

인터넷에 연결된 생산 시설과 관련 시스템(OT), 컴퓨팅 장치와 기기, 사물 및 웨어러블 기기간 상호 연결 환경(IoT)에 대한 보안 위협도 커지고 있다.

특히 업데이트가 되지 않은 OT/IoT 장치는 해커의 손쉬운 공격 목표가 되며 연결된 네트워크 전체를 대상으로 한 침해 사고로 확대될 수 있다. 이에 대응하기 위해 기업은 강력한 인증 절차와 정기적 보안 업데이트 등의 기본적 원칙을 준수해야 한다.

장용민 삼성SDS 보안사업담당 상무는 "AI 기술을 활용한 보안 위협은 이미 지능적이고 교묘해지고 있으며 전사적 관점의 위기관리 전략이 필요하다"며 "이에 대응하기 위해 기업은 ▲AI 기반 지능형 보안 솔루션 도입 ▲자체 환경에 맞는 클라우드 플랫폼 설정 ▲기업 정보 시스템 접근 강화 ▲파트너 IT 및 보안 체계 관리 ▲강력한 인증 및 정기적 보안 업데이트 등 조직 차원의 대응부터 파트너 대상의 IT 환경 및 보안 체계 관리까지 총괄 개념으로 접근해야 한다"고 강조했다.

한편 삼성SDS는 글로벌 시장 조사 기관 IDC로부터 보안 관제 분야 리더, 클라우드 보안 분야 메이저 플레이어로 선정되며 보안 선두 기업으로서 역량을 발휘하고 있다. 

origin@newspim.com

[뉴스핌 베스트 기사]

사진
산청 산불 이틀째 헬기 27대 투입 [창원=뉴스핌] 남경문 기자 = 전날 경남 산청에서 발생한 산불이 22일 오전 일출과 동시에 진화헬기 27대를 투입해 진화작업을 이어가고 있다. 21일 오후 3시28분께 경남 산청군 시천면 신천리 야산에서 불이나 소방대원들이 진화작업을 벌이고 있다. [사진=경남도] 2025.03.22 경남도에 따르면 전날 오후 3시28분께 경남 산청군 시천면 신천리 야산에서 불이 났다. 불이 난지 3시간 만인 오후 6시40분께 산불 3단계를 발령해 인력 931명과 장비 119대 투입되어 진화작업을 벌였다. 산불 3단계는 피해 추정 면적이 100ha 이상이거나 진화 시간이 24시간 이상 48시간 미만일 때 발령된다. 불이 난 지점 주변에는 강한 바람이 불어 진화에 어려움을 겪었다. 전날 발생한 산불은 22일 오전 5시 전체 불길 15.4km 가운데 9.2km가 꺼지지 않았으며 약 40% 진화율을 보이고 있다. 이번 화재로 주변 마을 주민 213명이 선비문화연구원으로 대피했다.  news2349@newspim.com 2025-03-22 08:40
사진
김수현 측, 가세연·김새론 유족 고소 [서울=뉴스핌] 정승원 기자 = 김수현 소속사 골드메달리스트가 유튜브 채널 가로세로연구소(가세연) 운영자와 배우 고(故) 김새론 유족 등을 고발했다. 골드메달리스트의 고발대리인인 법무법인(유한) 엘케이비앤파트너스는 20일 입장문을 내고 가세연에 김수현의 사생활 사진을 제공한 김새론 유족과 그 사진을 유튜브 방송에 게시한 운영자 김세의 씨를 '성폭력범죄의처벌등에관한특례법 위반(카메라 등 이용 촬영물 반포 등)' 등의 혐의로 고발했다고 밝혔다. 배우 김수현 [사진=클래시스] 법무법인은 가세연이 바지를 벗은 채 촬영된 김수현의 사진을 대중에 공개한 것을 지적했다. 법무법인은 "해당 사진은 김수현과 성인이었던 김새론 배우가 교제 중이던 당시에 촬영된 것"이라며 "김수현에게 성적 수치심을 유발할 수 있는 신체가 촬영된 사진으로 대중에 공개돼서도 안 되고 공개될 이유도 없는 사진"이라고 밝혔다. 이어 "가세연은 앞으로도 이와 같은 사진을 계속해서 공개하겠다며 김수현 배우를 협박하고 있다"며 "부득이 강력한 법적 조치를 취할 수밖에 없는 상황"이라고 덧붙였다. 김새론 유족 측을 함께 고발한 이유에 대해서는 "김수현의 신체가 촬영된 사진을 무단으로 배포한 행위는 도저히 묵과하기 어려운 심각한 행위일 뿐 아니라 향후 반복될 우려가 있어 부득이하게 유족들에 대한 고발도 진행하게 된 것"이라고 설명했다. 가세연은 지난 10일 김새론 유족 측 발언을 인용해 김수현이 2015년 당시 15세였던 김새론과 6년간 교제했다고 폭로한 바 있다. 이후 골드메달리스트는 두 사람이 교제한 것은 맞지만 김새론이 미성년자였던 시절부터 사귄 것은 아니라고 반박했다.  가세연은 김수현이 김새론의 집에서 설거지하는 사진을 공개하며 미성년자 교제 의혹을 인정하고 사과할 것을 요구했다.  origin@newspim.com 2025-03-20 20:40
안다쇼핑
Top으로 이동