생성형 인공지능(AI) 활용 확산에 발맞춰 AI를 악용한 피싱 공격이나 악성코드 피해에 대응하기 위한 보안시스템 구축을 서둘러야 한다는 지적이 나왔다. 또 인터넷에 연결된 생산시설, 기기간 상호 연결(IoT) 등과 같이 초연결 사회 도래에 따른 보안 위협 대응도 주요한 과제로 꼽혔다.

삼성SDS는 18일 지난해 국내외에서 발생한 사이버 보안 이슈를 분석해 이 같은 내용이 포함된 2025년 주의해야 할 5대 사이버 보안 위협을 발표했다. 삼성SDS는 보안 이슈 분석 과정에서 제조·금융·물류 분야 기업과 공공·국방 부문의 보안 전문가 400여명을 대상으로 의견을 청취했다.

삼성SDS는 보안 위협 첫 번째로 AI를 악용한 피싱과 악성코드 피해를 꼽았다. 회사측은 “생성형 AI를 본격적으로 활용하는 기업이 늘고 있어 기업 내 보안 위협도 증가하고 있다”며 “기업도 AI 발전 속도에 맞춰 보안 위협에 ‘지능형 보안 관제 시스템’으로 선제 대응한다”고 밝혔다.

보안 위협 두번째는 장기 방치 자격증명에 따른 ‘클라우드 보안 위협’이다. 자격증명은 사용자가 자신의 신원을 확인하기 위해 제출하는 정보나 증명서를 의미한다. 대표적인 것이 아이디(ID) 패스워드(PW) 인증서 등이다. 기업들은 점점 더 많이 클라우드 인프라를 활용하는 추세다. 하지만 잘못된 클라우드 구성 변경, 장기 방치한 자격증명 노출, 기존 시스템 버전의 보안 설정 등은 보안 사고로 이어질 수 있다. 삼성SDS는 “클라우드 환경에 맞는 보안 플랫폼을 도입해 이를 미연에 방지해야 한다”고 조언했다.

인터넷에 연결된 생산시설과 사물인터넷 확산에 따른 보안위협 대응도 시급한 것으로 나타났다.

회사측은 “업데이트가 되지 않은 생산시설 운영기술(OT)이나 IoT 장치는 해커의 손쉬운 공격 목표가 되며 연결된 네트워크 전체를 대상으로 한 침해 사고로 확대될 수 있다”며 “이에 대응하기 위해 기업은 강력한 인증 절차와 정기적 보안 업데이트 등의 기본적 원칙을 준수해야 한다”고 지적했다.

삼성SDS는 이 외에 △진화하는 랜섬웨어 △SW 공급망 보안도 올해 주의해야 할 보안위협으로 꼽았다.

장용민 삼성SDS 보안사업담당(상무)은 “AI 기술을 활용한 보안 위협은 이미 지능적이고 교묘해지고 있으며 전사적 관점의 위기 관리 전략이 필요하다”고 말했다.

고성수 기자 ssgo@naeil.com