삼성SDS타워 전경. [삼성SDS 제공]

[헤럴드경제=고재우 기자] 일선 기업들에서 생성형 인공지능(AI) 활용이 늘면서 기업 내 보안 위협도 커지고 있다. AI를 활용하기 위한 제반 기술인 클라우드를 비롯해 랜섬웨어, 소프트웨어(SW)를 매개로 한 악성코드 유입, 초연결사회에 대한 우려도 점증 중이다.

삼성SDS는 지난해 국내외에서 발생한 사이버 보안 이슈를 분석해 올해 주의해야 할 ‘5대 사이버 보안 위협’을 18일 발표했다. 5대 사이버 보안 위협은 삼성SDS의 글로벌 보안 관제 센터 운영 경험을 토대로, 제조·금융·물류 분야 기업 및 공공·국방 부문의 보안 전문가 약 400명을 인터뷰한 결과다.

▶AI 악용 피싱, 자격 증명 노출된 클라우드= 우선 생성형 AI 이용 기업이 늘면서 관련 보안 위협도 증가하고 있다. 이 때문에 AI를 악용한 피싱 공격, 악성코드 피해 등에 대응하기 위해 AI 기반 위협 탐지 및 분석, 보호 시스템 구축이 필수다. AI 발전 속도에 맞춰 ‘지능형 보안 관제 시스템’으로 대응 등도 필요하다.

또 잘못된 클라우드 구성 변경, 아이디·비밀 번호·인증서 등 장기 방치된 ‘자격 증명’ 노출, 기존 시스템 버전의 보안 설정 등은 보안 사고로 이어질 수 있다. ‘클라우드 환경에 맞는 보안 플랫폼’ 도입이 필수적인 이유다.

팬데믹 이후 기업들이 생성형 AI, 데이터 분석 등 기술과 서비스 도입을 위해 클라우드 인프라를 활용하는 추세가 늘면서 이 같은 준비의 필요성이 커지고 있다는 게 삼성SDS 분석이다.

이준희 삼성SDS 사장. [삼성SDS 제공]

▶이중갈취 전략 랜섬웨어, 오픈소스 악성코드 SW= 랜섬웨어는 데이터 암호화와 함께 정보 탈취 후 공개 협박을 병행하는 이중갈취 전략으로 진화했다. 이로 인해 중요 데이터, 민감 정보 등을 겨냥한 서비스형 랜섬웨어(RaaS) 등 공격으로 금전적 손실, 기업 이미지 하락 등이 우려된다.

기업은 외부 접속 및 계정 관리 강화, 주기적 데이터 보호와 관리를 통해 랜섬웨어의 위험을 예방해야 한다.

최근 기업들이 외부 자원을 활용해 SW개발 및 운영에 나섬에 따라 악성코드 유입도 쉬워졌다. SW 업데이트를 통해 악성코드가 유입되는 식이다. 기업은 SW 및 IT 환경 전반에 대한 감사, SW 구성 요소 목록 및 세부 정보 포함한 명세서인 S-BOM 준비, 위험 관리 체계에 대한 계획 등을 세워야 한다.

이외에도 인터넷에 연결된 생산 시설과 관련 시스템(OT), 컴퓨팅 장치와 기기, 사물 및 웨어러블 기기 간 상호 연결 환경(IoT)에 대한 위협도 커지고 있다. 업데이트가 되지 않은 OT·IoT 장치는 해커의 손쉬운 공격 목표가 되고, 연결된 네트워크 전체를 대상으로 한 침해 사고로 확대될 수 있다. 이에 강력한 인증 절차, 정기적 보안 업데이트 등이 필요하다.

장용민 삼성SDS 보안사업담당은 “AI 기술을 활용한 보안 위협이 지능적이고 교묘해지고 있어 전사적 관점의 위기관리 전략이 필요하다”며 “기업은 AI 기반 지능형 보안 설루션 도입, 자체 환경에 맞는 클라우드 플랫폼, 기업 정보 시스템 접근 강화, 파트너 IT 및 보안 체계 관리, 인증 및 정기적 보안 업데이트 등 총괄 개념으로 접근해야 한다”고 말했다.