KPI뉴스 - 삼성SDS, '2026년 5대 사이버 보안 위협' 발표

  • 맑음울릉도29.7℃
  • 흐림진도군23.9℃
  • 흐림세종27.5℃
  • 구름많음대관령27.5℃
  • 흐림고창군27.2℃
  • 흐림대전28.5℃
  • 흐림순창군29.0℃
  • 흐림산청30.0℃
  • 구름많음영월29.4℃
  • 흐림영덕31.8℃
  • 흐림봉화28.4℃
  • 구름많음원주29.4℃
  • 구름많음울산32.3℃
  • 구름많음정선군30.1℃
  • 구름많음동해29.6℃
  • 구름많음광양시30.9℃
  • 흐림천안27.7℃
  • 구름많음동두천29.3℃
  • 흐림부안29.0℃
  • 흐림서귀포28.8℃
  • 구름많음이천29.0℃
  • 구름많음대구31.9℃
  • 흐림양산시32.1℃
  • 구름많음경주시33.2℃
  • 흐림군산25.9℃
  • 흐림전주27.6℃
  • 박무서울28.6℃
  • 흐림고창27.2℃
  • 흐림장수27.4℃
  • 흐림보령26.2℃
  • 구름많음상주30.0℃
  • 흐림서산26.5℃
  • 흐림금산27.2℃
  • 구름많음의령군31.6℃
  • 흐림광주29.4℃
  • 구름많음남해28.7℃
  • 구름많음북강릉33.1℃
  • 흐림서청주28.0℃
  • 흐림임실28.2℃
  • 구름많음의성29.3℃
  • 흐림수원28.1℃
  • 구름많음포항31.5℃
  • 구름많음백령도25.9℃
  • 흐림해남24.8℃
  • 흐림고흥29.5℃
  • 흐림장흥27.6℃
  • 구름많음강릉34.4℃
  • 흐림북부산31.3℃
  • 구름많음파주28.3℃
  • 흐림밀양31.6℃
  • 흐림양평28.4℃
  • 구름많음제천26.8℃
  • 흐림통영29.5℃
  • 흐림남원28.4℃
  • 흐림김해시29.7℃
  • 구름많음여수29.5℃
  • 흐림부산29.4℃
  • 흐림정읍29.8℃
  • 구름많음합천30.8℃
  • 구름많음북창원31.5℃
  • 흐림강진군27.3℃
  • 구름많음충주28.8℃
  • 구름많음순천27.9℃
  • 흐림영광군25.8℃
  • 구름많음창원31.6℃
  • 구름많음안동28.9℃
  • 흐림흑산도23.4℃
  • 구름많음강화27.7℃
  • 흐림완도24.5℃
  • 구름많음문경30.8℃
  • 구름많음구미31.8℃
  • 흐림홍성27.2℃
  • 구름많음거제30.4℃
  • 흐림함양군30.9℃
  • 흐림목포26.2℃
  • 흐림보성군29.8℃
  • 흐림인천27.3℃
  • 구름많음울진26.5℃
  • 구름많음영주28.4℃
  • 구름많음영천30.7℃
  • 구름많음속초29.9℃
  • 구름많음태백31.2℃
  • 흐림부여26.2℃
  • 구름많음청송군30.6℃
  • 구름많음추풍령28.0℃
  • 흐림성산28.8℃
  • 흐림보은28.1℃
  • 구름많음인제28.3℃
  • 구름많음북춘천28.9℃
  • 흐림청주29.4℃
  • 흐림고산26.8℃
  • 박무제주28.2℃
  • 구름많음진주29.6℃
  • 구름많음홍천29.4℃
  • 구름많음철원28.2℃
  • 흐림거창31.5℃
  • 구름많음춘천29.2℃

삼성SDS, '2026년 5대 사이버 보안 위협' 발표

설석용 기자
기사승인 : 2026-02-23 12:09:51

삼성SDS가 지난해 국내외에서 발생한 사이버 보안 이슈를 분석해 '2026년 기업에 영향을 끼칠 주목해야 할 5대 사이버 보안 위협'을 발표했다고 23일 밝혔다.

 

'2026년 5대 사이버 보안 위협'에는 △AI 악용 또는 오용으로 발생하는 AI 기반 보안 위협 △사용자 정보, 시스템을 장악하고 복구 대가로 금품을 요구하는 랜섬웨어 △기업 IT 환경을 클라우드로 전환하면서 발생하는 클라우드 보안 위협 △타인을 사칭, 정보 혹은 금전을 탈취하거나 권한을 빼앗는 피싱 및 계정 탈취 △중요 데이터에 대한 무단 접근, 손상, 유출 등을 초래하는 데이터 보안 위협이 선정됐다.

 

삼성SDS는 국내 IT 및 보안 담당 실무자, 관리자 및 경영진 667명을 대상으로 의견을 청취하고, 각 보안 위협에 대한 대응안도 함께 제시했다.

 

▲ 삼성SDS타워 전경. [삼성SDS 제공]

 

생성형 AI, 특히 AI Agent의 도입 및 확산은 관련 보안 위협의 증가를 가져올 것으로 예상된다. 자율적 업무 수행 주체로 발전 중인 AI Agent의 실행 과정에서 과도한 위임 및 권한 남용을 통해 데이터 유출, 무단 작업, 시스템 손상을 초래할 수 있다. 이를 막기 위해서는 AI에 최소 권한을 부여하고, 정보의 변경이나 결제 등 민감한 명령 수행 시 AI 가드레일을 통한 실시간 모니터링 및 이상 행위를 탐지하고 차단하며 사용자 승인 과정을 거치도록 해야 한다.

 

최근 랜섬웨어는 △피해 기업의 데이터 암호화 △탈취 데이터의 공개 협박 △DDoS 공격 △피해 기업의 고객/파트너/미디어 대상 압박 등 4중 갈취 형태로 진화하고 있다. 이에 대응하려면 조기 복구 및 정상화를 위한 백업 체계 확보가 필요하며, 악성 코드의 실행 전 차단, 이상 행위 탐지, 악성 코드의 실행 후 사고 격리/분석/복구 등 단계별 대응이 필요하다. 또한 정기 교육과 불시 훈련을 실시하여 임직원 개개인의 현실적 대응 역량을 확보해야 한다.

 

기업 IT 환경을 클라우드로 전환하면서 보안 취약점은 지속적으로 증가하는 추세다. 과도한 스토리지 공유, 잘못된 인증·권한 관리, 기본 설정의 방치 등은 여전히 클라우드 보안 사고의 원인으로 지적되고 있다. 이러한 클라우드 설정 오류들은 CNAPP(Cloud Native Application Protection Platform) 등 상시 점검 체계 구축을 통해 계정 권한이나 리소스 설정의 취약점을 실시간으로 파악하고, 외부 노출이나 암호화 누락 등 취약한 설정을 사전 정의된 정책에 따라 자동으로 탐지하고 조치함으로써 대응이 가능하다.

 

기업 사용자를 노리는 피싱은 내부망 침입, 데이터 유출, 랜섬웨어 설치를 통한 추가 해킹, 공급망에 대한 공격 채널 확보 등 조직 전체를 타겟으로 하고 있다. 그 피해 범위는 개인 정보 유출과 서비스 중단, 그로 인한 금전적 손실 및 기업 신뢰도 추락까지 확대될 수 있다. 한편 챗봇, AI Agent 등 AI에게 부여된 접근 권한은 접근자 전체를 대상으로 다중 인증 체계(MFA) 적용과 접근 계정, 역할, 정책에 대한 복합적 관리로 대응해야 한다.

 

데이터 손상과 도난에 의한 보안 위협은 단일 인증 체계, 과도한 권한 허용, 미흡한 접근 관리가 주요 원인으로 지적된다. 이러한 보안 위협은 사용자의 직무 및 역할에 따른 접근 관리 외에도 대량의 파일 다운로드, 외부로 전송, 비정상적 시간대 접속 등 사용자의 행위 기반 접근제어를 통한 대응이 필요하다. 한편 협력사, 공급망 등 비즈니스 파트너들의 보안 수준과 관련 서비스들을 상호 신뢰할 수 있도록 전사적 리스크 관리 차원에서 다뤄져야 한다.

 

삼성SDS 장용민 보안사업팀장(상무)은 "AI와 AI Agent의 확산은 정교한 피싱, 데이터 유출, AI 이용 환경을 목표로 한 공격 등 새로운 보안 위협을 증폭시킬 것"이라며 "이러한 위협들은 전통적 보안 솔루션만으로는 대응이 어려우므로, 기업들은 전문 인력에 의존하던 보안을 AI 기반의 보안 솔루션을 도입하여 AI 기반 모니터링·탐지·자동 차단 등 조치를 자동화하는 선제적 대응으로 전환해야 한다"고 강조했다.

 

한편, 삼성SDS는 글로벌 시장 조사 기관 IDC로부터 보안 관제 분야 리더(2024 APAC), 프로페셔널 보안 서비스 리더(2024 APAC), 사이버 보안 컨설팅 서비스 리더(2024 Worldwide), 클라우드 보안 분야 메이저 플레이어(2022-24 Worldwide)로 선정되는 등 보안 선두 기업으로서 역량을 발휘해 오고 있다.

 

KPI뉴스 / 설석용 기자 ssyasd@kpinews.kr

 

[저작권자ⓒ KPI뉴스. 무단전재-재배포 금지]