삼성SDS "올해 사이버 보안 최대 화두는 AI 기반 보안 위협"
페이지 정보
본문
AI 악용 해킹과 클라우드 보안 등 5대 보안 위협 선정
[아이뉴스24 박진영 기자] 삼성SDS는 지난해 국내외에서 발생한 사이버 보안 이슈를 분석해 올해 주목해야 할 5대 사이버 보안 위협을 선정했다고 23일 밝혔다. 삼성SDS가 꼽은 2024년 5대 사이버 보안 위협은 △AI를 악용한 보안 위협 △하이브리드 환경에서의 클라우드 보안 위협 △개인 정보, 민감 정보 등 주요 데이터 유출 △지속적으로 진화하는 랜섬웨어 △공격 대상 확장에 따른 네트워크 보안 위협 등이다. 생성형 AI로 촉발된 기술이 산업 전반에 빠르게 확산되면서 새로운 보안 위협이 등장하고 있다. 해커는 웜 GPT, 사기 GPT 등 생성형 AI를 악용해 손쉽게, 대량으로 악성코드를 제작해 사이버 공격을 시도하고 있다. 기업에서는 이러한 공격에 대응하기 위해 AI를 적용한 악성코드 분석, 위협 자동식별 등 방어 기술을 확보해야 한다고 삼성SDS 측은 전했다. 기업 맞춤형 하이브리드 환경의 경우 보안 구성과 관리 영역이 복잡해 보안 취약점 발생 가능성이 높다. 기업은 클라우드 네이티브 환경 전반을 보호하는 클라우드 통합 보안 플랫폼CNAPP을 도입해 클라우드 위협을 사전에 탐지하고, 하이브리드 환경 전체의 가시성을 확보해야 한다. 데이터 유출 경로와 공격 방법이 다양해지고, 유출된 데이터가 다크 웹에서 거래되면서 2차 피해까지 유발하고 있다. 기업에서는 비즈니스 프로세스와 임직원 컴플라이언스 규정을 수립하고 데이터 손실 방지·저작권 등을 체계적으로 관리해 데이터 유출을 사전에 예방하고 규제 대응에 힘써야 한다. 또한 랜섬웨어를 상품화해 사이버 범죄에 활용하는 사례가 늘어나면서 초기 침투 브로커IAB를 활용한 공격이 증가하고 있다. 기업은 데이터와 자산 보호를 위해 보안 취약점을 제거하고 엔드 포인트 보안을 강화하는 등 랜섬웨어 공격 발생 시 비즈니스 중단에 따른 피해를 최소화할 수 있도록 보안 탄력성을 확보해야 한다. 기업의 디지털 전환 가속화로 클라우드, 모바일 등으로 업무 환경이 확장되면서 해커의 공격 대상도 증가하고 있다. 네트워크 보안 위협 대응을 위해서는 제로 트러스트Zero Trust 보안을 적용해 반드시 사용자 인증을 거친 후 시스템과 데이터에 접근 가능한 권한을 부여해야 한다. 삼성SDS 변상경 보안기술실장상무은 "생성형 AI, 클라우드 등 복잡한 업무 환경에 따른 보안 위협은 반드시 전사적 위기관리 관점에서 대응해야 한다"면서 "보안 강화를 위한 제로 트러스트 기반의 솔루션과 서비스 도입은 기업 경영의 필수 요소다"고 강조했다. /박진영 기자sunlight@inews24.com[관련기사] ▶ "통신사도, 유통街도 난리"…삼성 첫 AI폰 갤S24, 사전 예약 어디가 유리할까 ▶ "백화점 VIP 주차권 팝니다"…거래 성행하는 이유 ▶ [종목이슈] 어보브반도체, 온센서AI 이끌 토종 1위 MCU 부각 ▶ 165cm·39kg 노정의, 예쁜 얼굴에 반했다가…말라도 너무 마른 다리에 걱정 [엔터포커싱] ▶ 대통령실 "한동훈 거취 문제, 용산 관여할 일 아냐" ▶ 尹정부, 단통법 10년만에 폐지 결정…도서정가제·대형마트 규제도 손본다 ▶ "예능 나오지 말고 머리부터 잘라라" 조규성 SNS 악플로 도배 ▶ 尹, 민생 토론회 당일 취소…韓 "사퇴 요구 거절" 재확인[종합] |
관련링크
- 이전글스마일게이트-메타크래프트, 인디게임 지원-창작 생태계 조성 위해 맞... 24.01.23
- 다음글LG유플러스, 안 쓰는 휴대용 보조배터리 수거, 친환경에 앞장…ESG... 24.01.23
댓글목록
등록된 댓글이 없습니다.