SBS Biz

2026년 기업에 영향을 끼칠 5대 사이버 보안 위협 (사진=삼성SDS)

삼성SDS가 '2026년 기업에 영향을 끼칠 주목해야 할 5대 사이버 보안 위협'을 오늘(23일) 공개했습니다.



삼성SDS는 지난해 국내외에서 발생한 사이버 보안 이슈를 분석해 이러한 위협을 선정했다고 설명했습니다.

5대 위협에는 AI 악용 또는 오용에 따른 AI 기반 보안 위협과 사용자 정보·시스템을 장악하고 복구 대가로 금품을 요구하는 랜섬웨어가 선정됐습니다. 또 클라우드 보안 위협, 타인을 사칭해 정보·금전을 탈취하거나 권한을 빼앗는 피싱·계정 탈취, 중요 데이터 무단 접근과 유출을 초래하는 데이터 보안도 주요 위협 대상으로 꼽혔습니다.

삼성SDS는 국내 IT·보안 담당 실무자, 관리자·경영진 667명의 의견을 취합해 각 보안 위협에 대한 대응 방안도 제시했습니다.

우선 생성형 AI, AI 에이전트 도입 및 확산에 따른 AI 보안 위협을 막으려면 AI에 최소 권한을 부여하고 정보 변경이나 결제 등 민감한 명령 수행 시 AI 가드레일을 통해 실시간 모니터링과 이상 행위를 탐지하고 차단해야 합니다. AI 가드레일은 AI 시스템이 안전하고 신뢰할 수 있는 범위 내에서 동작하도록 하는 제어 기술과 솔루션을 뜻합니다. 또 사용자 승인 과정도 거치도록 해야 한다고 삼성SDS는 조언했습니다.



랜섬웨어 공격에 대응하려면 조기 복구·정상화를 위한 백업 체계 확보가 필요하고 악성 코드의 실행 전 차단과 이상 행위 탐지, 악성 코드의 실행 후 사고 격리·분석·복구와 같이 단계별로 대응해야 합니다.

클라우드 보안 위협에는 상시 점검 체계 구축을 통해 계정 권한이나 리소스 설정의 취약점을 실시간으로 파악하고, 외부 노출이나 암호화 누락 등 취약한 설정을 사전 정의된 정책에 따라 자동으로 탐지하고 조치해서 대응할 수 있습니다.

피싱 대비를 위해선 챗봇과 AI 에이전트 등 AI에 부여된 접근 권한을 접근자 전체를 대상으로 다중 인증 체계를 적용하고 접근 계정, 역할, 정책을 복합적으로 관리해야 합니다.

데이터 손상과 도난에 의한 보안 위협은 단일 인증 체계, 과도한 권한 허용, 미흡한 접근 관리가 주요 원인으로 지적됩니다. 이에 사용자의 행위 기반 접근제어를 통해 대응할 필요가 있습니다.

장용민 삼성SDS 보안사업팀장(상무)은 "기업들은 전문 인력에 의존하던 보안을 AI 기반의 보안 설루션을 도입해 AI 기반 모니터링 ·탐지·자동 차단 등 조치를 자동화하는 선제 대응으로 전환해야 한다"고 말했습니다.