올해 사이버 보안 영역에서 AI(인공지능)을 악용한 해킹과 진화하는 랜섬웨어가 최대 위협으로 떠오를 전망이다.

삼성SDS는 23일 IT‧제조‧금융‧운송‧회계 분야 등의 국내 대기업과 공공부문 보안 전문가 700명의 설문 결과를 기반으로 올해 주목해야 할 '5대 사이버 보안 위협'을 선정했다.

5대 위협은 △AI 악용한 보안 위협 △하이브리드 환경에서의 클라우드 보안 위협 △개인·민감 정보 유출 △지속해서 진화하는 랜섬웨어 △공격 대상 확장에 따른 네트워크 보안 위협 등이다.

삼성SDS는 해커가 ‘웜 GPT(챗GPT 다크웹버전)’, ‘사기 GPT(AI 기반 피싱 도구)’ 등 생성형 AI를 악용해 손쉽게 대량으로 악성코드를 제작해 사이버 공격을 시도하고 있다고 지적했다.

기업에서는 이러한 공격에 대응하기 위해 AI를 적용한 악성코드 분석, 위협 자동식별 등 방어 기술을 확보해야 한다는 분석이다.

기업 맞춤형 하이브리드 환경의 경우 보안 구성과 관리 영역이 복잡해 보안 취약점 발생 가능성이 높다. 기업은 클라우드 네이티브 환경 전반을 보호하는 클라우드 통합 보안 플랫폼(CNAPP)을 도입해 클라우드 위협을 사전에 탐지하고 하이브리드 환경 전체의 가시성을 확보해야 한다. 

랜섬웨어(RaaS)를 상품화해 사이버 범죄에 활용하는 사례가 증가하면서 초기 침투 브로커(IAB)를 활용한 공격이 증가하고 있다. 기업은 데이터와 자산 보호를 위해 보안 취약점을 제거하고 엔드 포인트 보안을 강화하는 등 랜섬웨어 공격 발생 시 비즈니스 중단에 따른 피해를 최소화할 수 있도록 보안 탄력성을 확보해야 한다.

이외에도 기업의 디지털 전환 가속화로 클라우드, 모바일 등으로 업무 환경이 확장되면서 해커의 공격 대상도 증가하고 있다.

변상경 삼성SDS 보안기술실장은 "생성형 AI, 클라우드 등 복잡한 업무 환경에 따른 보안 위협은 반드시 전사적 위기관리 관점에서 대응해야 한다”며 “보안 강화를 위한 제로 트러스트 기반의 솔루션과 서비스 도입은 기업 경영의 필수 요소"라고 강조했다.

[신아일보] 윤경진 기자

윤경진 기자 다른기사 보기