삼성SDS, '2026년 5대 사이버 보안 위협' 발표

기사입력 : 2026년02월23일 14:23

최종수정 : 2026년02월23일 14:23

[서울=뉴스핌] 송은정 기자 = 삼성SDS는 지난해 국내외에서 발생한 사이버 보안 이슈를 분석해 2026년 기업에 영향을 끼칠 주목해야 할 5대 사이버 보안 위협을 23일 발표했다.

'2026년 5대 사이버 보안 위협'에는 ▲AI 악용 또는 오용으로 발생하는 AI 기반 보안 위협 ▲사용자 정보, 시스템을 장악하고 복구 대가로 금품을 요구하는 랜섬웨어 ▲기업 IT 환경을 클라우드로 전환하면서 발생하는 클라우드 보안 위협 ▲타인을 사칭, 정보 혹은 금전을 탈취하거나 권한을 빼앗는 피싱 및 계정 탈취 ▲중요 데이터에 대한 무단 접근, 손상, 유출 등을 초래하는 데이터 보안 위협이 선정됐다.

삼성SDS는 국내 IT 및 보안 담당 실무자, 관리자 및 경영진 667명을 대상으로 의견을 청취하고, 각 보안 위협에 대한 대응안도 함께 제시했다.

생성형 AI, 특히 AI Agent의 도입 및 확산은 관련 보안 위협의 증가를 가져올 것으로 예상된다. 자율적 업무 수행 주체로 발전 중인 AI Agent의 실행 과정에서 과도한 위임 및 권한 남용을 통해 데이터 유출, 무단 작업, 시스템 손상을 초래할 수 있다. 이를 막기 위해서는 AI에 최소 권한을 부여하고, 정보의 변경이나 결제 등 민감한 명령 수행 시 AI 가드레일을 통한 실시간 모니터링 및 이상 행위를 탐지하고 차단하며 사용자 승인 과정을 거치도록 해야 한다.

최근 랜섬웨어는 ▲피해 기업의 데이터 암호화 ▲탈취 데이터의 공개 협박 ▲DDoS 공격 ▲피해 기업의 고객·파트너·미디어 대상 압박 등 4중 갈취 형태로 진화하고 있다. 이에 대응하려면 조기 복구 및 정상화를 위한 백업 체계 확보가 필요하다. 악성 코드의 실행 전 차단, 이상 행위 탐지, 악성 코드의 실행 후 사고 격리·분석·복구 등 단계별 대응이 필요하다. 또한 정기 교육과 불시 훈련을 실시하여 임직원 개개인의 현실적 대응 역량을 확보해야 한다.

기업 IT 환경을 클라우드로 전환하면서 보안 취약점은 지속적으로 증가하는 추세다. 과도한 스토리지 공유, 잘못된 인증/권한 관리, 기본 설정의 방치 등은 여전히 클라우드 보안 사고의 원인으로 지적되고 있다. 이러한 클라우드 설정 오류들은 CNAPP(Cloud Native Application Protection Platform ) 등 상시 점검 체계 구축을 통해 계정 권한이나 리소스 설정의 취약점을 실시간으로 파악하고, 외부 노출이나 암호화 누락 등 취약한 설정을 사전 정의된 정책에 따라 자동으로 탐지하고 조치함으로써 대응이 가능하다.

기업 사용자를 노리는 피싱은 내부망 침입, 데이터 유출, 랜섬웨어 설치를 통한 추가 해킹, 공급망에 대한 공격 채널 확보 등 조직 전체를 타겟으로 하고 있다. 그 피해 범위는 개인 정보 유출과 서비스 중단, 그로 인한 금전적 손실 및 기업 신뢰도 추락까지 확대될 수 있다. 한편 챗봇, AI Agent 등 AI에게 부여된 접근 권한은 접근자 전체를 대상으로 다중 인증 체계(MFA) 적용과 접근 계정, 역할, 정책에 대한 복합적 관리로 대응해야 한다.

데이터 손상과 도난에 의한 보안 위협은 단일 인증 체계, 과도한 권한 허용, 미흡한 접근 관리가 주요 원인으로 지적된다. 이러한 보안 위협은 사용자의 직무 및 역할에 따른 접근 관리 외에도 대량의 파일 다운로드, 외부로 전송, 비정상적 시간대 접속 등 사용자의 행위 기반 접근 제어를 통한 대응이 필요하다. 한편 협력사, 공급망 등 비즈니스 파트너들의 보안 수준과 관련 서비스들을 상호 신뢰할 수 있도록 전사적 리스크 관리 차원에서 다뤄져야 한다.

장용민 삼성SDS 보안사업팀장(상무)은 "AI와 AI Agent의 확산은 정교한 피싱, 데이터 유출, AI 이용 환경을 목표로 한 공격 등 새로운 보안 위협을 증폭시킬 것"으로 전제하고 "이러한 위협들은 전통적 보안 솔루션만으로는 대응이 어려우므로, 기업들은 전문 인력에 의존하던 보안을 AI 기반의 보안 솔루션을 도입해 AI 기반 모니터링 ·탐지·자동 차단 등 조치를 자동화하는 선제적 대응으로 전환해야 한다"고 강조했다.

한편, 삼성SDS는 글로벌 시장 조사 기관 IDC로부터 보안 관제 분야 리더(2024 APAC), 프로페셔널 보안 서비스 리더(2024 APAC), 사이버 보안 컨설팅 서비스 리더(2024 Worldwide), 클라우드 보안 분야 메이저 플레이어(2022-24 Worldwide)로 선정되는 등 보안 선두 기업으로서 역량을 발휘해 오고 있다.

yuniya@newspim.com

[관련키워드]

삼성SDS 사이버 보안 시스템 클라우드 데이터 생성형AI 미디어 서비스 챗봇 모니터링 글로벌

GAM - 해외주식 투자 도우미

[AI의 종목 이야기] 월가는 'AI 공포'에 떠는데…중국은 랠리 한복판

중남미 증시의 봄날…글로벌 자금 유입 10년 최대

[홍콩 대장주] 메이퇀 ③ 신성장 동력의 '폭발적 성장'

[홍콩 대장주] 메이퇀② 실적은 고속 상승, 밸류는 역대 저점

[뉴스핌 베스트 기사]

사진

음주운전 부장판사 감봉 3개월 징계 [서울=뉴스핌] 홍석희 기자 = 서울중앙지법 소속 현직 부장판사가 음주운전으로 감봉 처분을 받았다. 23일 법조계에 따르면 대법원은 지난 3일 서울중앙지법 A 부장판사에게 감봉 3개월 징계를 내렸다. A 부장판사는 지난해 12월 13일 오후 3시 1분께 면허 정지 수준인 혈중알코올농도 0.071% 상태로 중랑구 사가정역 근처 한식당에서 약 4㎞가량 승용차를 운전하다 적발된 것으로 알려졌다. 대법원은 "법관으로서의 품위를 손상하고 법원의 위신을 떨어뜨렸다"고 했다. A 부장판사는 현재 서울중앙지법 민사 재판부에 소속돼 있다. 서울중앙지법 소속 현직 부장판사가 음주운전으로 감봉 처분을 받았다. 서울 서초동 서울중앙지법. [사진=뉴스핌DB] hong90@newspim.com 2026-02-23 09:29

사진

'재명이네 마을'서 정청래 강제 퇴출 [서울=뉴스핌] 조승진 기자 = 정청래 더불어민주당 대표와 이성윤 최고위원이 이재명 대통령의 팬 카페인 '재명이네 마을'에서 강제 퇴출당했다. 네이버 카페 '재명이네 마을' 운영진은 22일 정 대표와 이 최고위원의 강제 탈퇴에 관한 투표 결과 이들의 강퇴가 확정됐다고 밝혔다. 투표 결과에 따르면 전체 투표수 1231표 중 찬성 1001표(81.3%), 반대 230표(18.7%)였다. '재명이네 마을' 카페에 올라온 더불어민주당 정청래 대표와 이성윤 최고위원이 강제 탈퇴 공지. [사진=카페 캡쳐] 운영진은 "정청래, 이성윤 의원은 마을에서 재가입 불가 강제 탈퇴 조치된다"고 했다. 운영진은 "분란을 만들고 아무것도 책임지지 않는 당 대표, 사퇴하라 외쳐 보지만 '너희들은 짖어라' 하는 듯한 태도"라며 "한술 더 떠 정치 검찰 조작 기소 대응 특위 수장으로 이성윤을 임명하며 분란에 분란을 가중하는 행위에 더 이상 용납이 되지 않는다"고 했다. 이어 "한때는 이 마을에도 표심을 얻기 위해 뻔질나게 드나들며 수많은 글을 썼었지만, 지난 당 대표 선거 당시 비판받자 발길을 끊었다"며 "필요할 때는 그렇게 마을을 이용하더니 달면 삼키고 쓰면 뱉는가? 우리가, 지지자들이 그렇게 만만한가?"라고 했다. 또 "이곳 '재명이네 마을'은 오직 이재명 대통령을 최우선으로 지지하는, 존경하고 사랑하는 공간"이라며 "운영자로서 할 수 있는 소심한 조치는 그저 이 공간에서 강퇴하는 것뿐이라 판단한다"고 했다. 그러면서 "이 마을은 운영자 개인 것이 아닌, 마을 주민들과 함께 가꿔온 소중한 공간이므로 이 절차에 대해 주민들과 소통하여 진행하고자 한다"며 "그 결과는 온전히 당 대표께서 받아들이시라"고 했다. '재명이네 마을' 매니저는 그동안 정 대표와 이 최고위원이 이 대통령의 행보와 엇박자를 보이며 당내 분란을 일으켰다고 주장했다. 특히 정 대표가 강행한 조국혁신당과의 합당 제안, '1인 1표제' 추진 등을 문제라고 봤다. 이 최고위원에 대해서는 특검 후보 추천 논란과 '1인 1표제' 관련 중앙위원회 투표 과정에서 제기된 사찰 의혹 등을 강퇴 배경으로 설명했다. chogiza@newspim.com 2026-02-23 11:30