기사 메일전송
삼성SDS ‘2025년 5대 사이버 보안 위협’ 발표
  • 한선미 기자
  • 등록 2025-02-19 09:54:27
기사수정

[일간환경연합 한선미 기자] 삼성SDS는 지난해 국내외에서 발생한 사이버 보안 이슈를 분석해 2025년 주의해야 할 5대 사이버 보안 위협을 발표했다.

 

삼성SDS는 지난해 국내외에서 발생한 사이버 보안 이슈를 분석해 2025년 주의해야 할 5대 사이버 보안 위협을 발표했다.

‘2025년 5대 사이버 보안 위협’에는 △AI 악용 피싱에 대비해야… ‘AI 보안 위협’ △장기 방치 자격 증명 ‘클라우드 보안 위협’ △이중갈취전략으로 진화 중인 ‘랜섬웨어 공격’ △오픈소스 악성코드 유입 ‘SW 공급망 보안 위협’ △초연결사회의 독, OT/IoT 보안 위협이 선정됐다.

 

삼성SDS는 글로벌 보안 관제 센터 운영 경험을 토대로 제조·금융·물류 분야 기업 및 공공·국방 부문의 보안 전문가 400여 명을 대상으로 의견을 청취했다. 보안 위협에 대한 해결책도 함께 제안했다.

 

AI 악용 피싱에 대비해야… ‘AI 보안 위협’

 

2025년에는 생성형 AI를 본격적으로 활용하는 기업이 늘고 있어 기업 내 보안 위협도 증가하고 있다. 특히, AI를 악용한 피싱 공격이나 악성코드 피해에 보다 정확하고 신속하게 대응하기 위해 AI 기반의 위협 탐지 및 분석, 보호 시스템 구축이 필요하다. 기업도 AI 발전 속도에 맞춰 보안 위협에 ‘지능형 보안 관제 시스템’으로 선제 대응하는 등의 지속적 진화가 요구된다.

 

장기 방치 자격 증명 ‘클라우드 보안 위협’

 

팬데믹 이후 기업들은 생성형 AI, 데이터 분석 등 새로운 기반 기술과 서비스를 도입하기 위해 점점 더 클라우드 인프라를 활용하는 추세다. 하지만 잘못된 클라우드 구성 변경, 장기 방치한 ‘자격 증명’ 노출, 기존 시스템 버전의 보안 설정 등은 보안 사고로 이어질 수 있으므로 ‘클라우드 환경에 맞는 보안 플랫폼’을 도입해 이를 미연에 방지해야 한다.

 

※ 자격 증명(User Credential): 사용자가 자신의 신원을 확인하기 위해 제출하는 정보나 증명서를 의미(ID, PW, 인증서 등 포함)

 

이중갈취전략으로 진화 중인 ‘랜섬웨어 공격’

 

랜섬웨어는 최근 데이터 암호화와 함께 정보 탈취 후 공개 협박을 병행하는 이중 갈취 전략으로 진화해 그 피해가 커지고 있다. 이로 인해 중요 데이터와 민감 정보 등을 겨냥해 RaaS 등을 통한 랜섬웨어 공격으로 금전적 손실과 기업 이미지 하락이 우려된다. 기업은 외부 접속 및 계정 관리 강화, 주기적 데이터 보호와 관리를 통해 랜섬웨어의 위험을 예방해야 한다.

 

※ RaaS(Ransomware as a Service): 프로그래밍 전문 지식 없이 비용만 지급하면 공격을 할 수 있도록 서비스 형태로 제공되는 랜섬웨어

 

오픈소스 악성코드 유입 ‘SW 공급망 보안 위협’

 

최근 기업들은 내부 자원뿐만 아니라 오픈소스 등 외부 자원을 활용해 SW 개발과 운영을 하고 있다. 그러나 이 경우에 악성코드 유입이 쉬워져 보안 위협도 함께 증가할 수 있다. SW 업데이트를 통해서도 악성코드가 유입될 수 있다. 기업은 SW 및 IT 환경 전반에 대한 감사와 S-BOM 준비, 위험 관리 체계에 대한 능동적 대응 계획을 세워야 한다.

 

※ S-BOM(Software Bill of Material): SW에 어떤 요소가 포함됐고, 누가 만들었는지에 대한 정보를 포함하는 구성 요소 목록과 상호 의존도 등 세부 정보를 포함하는 명세서

 

초연결사회의 독, OT/IoT를 파고드는 보안 위협

 

인터넷에 연결된 생산시설과 관련 시스템(OT), 컴퓨팅 장치와 기기, 사물 및 웨어러블 기기 간 상호 연결 환경(IoT)에 대한 보안 위협도 커지고 있다. 특히 업데이트되지 않은 OT/IoT 장치는 해커의 손쉬운 공격 목표가 되며, 연결된 네트워크 전체를 대상으로 한 침해 사고로 확대될 수 있다. 이에 대응하기 위해 기업은 강력한 인증 절차와 정기적 보안 업데이트 등의 기본적 원칙을 준수해야 한다.

 

삼성SDS 장용민 보안사업담당(상무)은 “AI 기술을 활용한 보안 위협은 이미 지능적이고 교묘해지고 있으며 전사적 관점의 위기관리 전략이 필요하다”며 “이에 대응하기 위해 기업은 △AI 기반 지능형 보안 솔루션 도입 △자체 환경에 맞는 클라우드 플랫폼 설정 △기업 정보 시스템 접근 강화 △파트너 IT 및 보안 체계 관리 △강력한 인증 및 정기적 보안 업데이트 등 조직 차원의 대응부터 파트너 대상의 IT 환경 및 보안 체계 관리까지 총괄 개념으로 접근해야 한다”고 강조했다.

 

한편, 삼성SDS는 글로벌 시장 조사 기관 IDC로부터 보안 관제 분야 리더(2024 APAC), 클라우드 보안 분야 메이저 플레이어(2022-2024 Worldwide)로 선정되는 등 보안 선두 기업으로서 역량을 발휘해 오고 있다. 

0
  • 목록 바로가기
  • 인쇄

헤드라인
최신기사
포토뉴스더보기
이전 기사 보기 다음 기사 보기
최신뉴스더보기
많이 본 뉴스더보기
  1. "독파모 통해 대한민국 AI 역량 증명"…SKT 정예팀, 이번엔 멀티모달로 확장 SK텔레콤(CEO 정재헌) 정예팀은 정부의 `독자 AI 파운데이션 모델` 프로젝트 2단계에 진출했다고 16일 밝혔다.SKT 정예팀이 선보인 `A.X K1(에이닷엑스 케이원)`은 국내에서 처음으로 매개변수 5,000억개를 넘긴 519B급 초거대 AI 모델로 주목받았다.A.X K1은 고난도 수학과 코딩 영역에 강한 모습을 보였다.수학(AIME25 벤치마크)과 코딩 활용도(LiveCodeBench...
  2. 대한항공 4분기 매출 4조5516억…여객·화물 동반 성장 대한항공이 2025년 4분기 잠정 실적을 발표한 가운데 매출은 전년 동기 대비 5220억원 늘어난 4조5516억원을 기록했으나, 물가 상승에 따른 비용 증가로 영업이익은 4131억원으로 감소했다.대한항공의 2025년 4분기 매출은 여객과 화물 부문이 동반 성장하며 전년 대비 확대됐다. 다만 전반적인 영업비용 증가가 수익성에 부담으로 작용해 영업이..
  3. 퀸잇, 2026년 셀러 간담회 개최… 동반 성장·셀러 지원 강화 라포랩스(대표 최희민·홍주영)가 운영하는 4050 라이프스타일 플랫폼 ‘퀸잇’이 파트너사와의 협력 강화를 위한 2026년 첫 셀러 간담회를 개최했다고 23일 밝혔다. 이번 간담회는 파트너사와의 동반 성장 체계를 강화하고 올해 퀸잇의 성장 비전과 주요 셀러 지원 방안을 공유하기 위해 마련됐다. 행사는 서울 강남구 삼성동 퀸잇 사옥에서 ...
  4. 서울시 청년수당, 진로 재설계부터 취업 연계까지… 서울청년 성장드라마 공개 서울광역청년센터는 ‘서울청년 성장드라마’ 영상을 1월 22일부터 기관 홈페이지와 유튜브, 서울시 게시판을 통해 순차적으로 공개했다. 해당 영상은 지난해 11월 진행된 ‘2025 서울시 청년수당 성장 수기 공모전’과 청년수당 참여자가 직접 작성한 ‘자기성장기록서’에서 청년수당 참여자의 성장 경험을 구체적으로 담아내 선정된 스토...
  5. 우리은행 ‘강남 BIZ프라임센터’ 개점… 생산적 금융 본격 확대 우리은행(은행장 정진완)은 지난 22일 서울 강남 지역에 첨단 전략산업 기업을 전담하는 기업금융 특화 조직 ‘강남 BIZ프라임센터’를 개점했다고 밝혔다. 이번에 문을 연 ‘강남 BIZ프라임센터’는 △반도체 △이차전지 △바이오 △AI △미래 모빌리티 등 국가 첨단 전략산업 분야 기업을 대상으로 최적화된 맞춤형 금융지원을 제공하기 위...
모바일 버전 바로가기