삼성SDS가 18일(한국시간) 자사 뉴스룸을 통해 2025년 기업들이 직면할 5대 사이버 보안 위협을 발표했다. AI 기술의 악용, 클라우드 보안 취약점, 랜섬웨어의 진화, SW 공급망 공격, OT·IoT 보안 위협이 주요 이슈로 지목됐다. 삼성SDS는 기업들이 이 같은 보안 위협에 대응하기 위해 ‘전사적 관점의 위기관리 전략’이 필요하다고 강조했다.
2025년 5대 보안 위협: AI·클라우드·랜섬웨어 등 심각성↑
삼성SDS는 18일 글로벌 보안 관제 경험과 제조·금융·물류·공공·국방 분야 보안 전문가 400여 명의 의견을 토대로 ‘2025년 5대 사이버 보안 위협’을 발표했다.
첫 번째 위협은 AI 악용 보안 위협이다. 생성형 AI(Generative AI) 기술이 발전하면서 이를 이용한 피싱 공격과 악성코드 유포가 증가할 것으로 전망됐다. 기업들은 AI 기반 위협 탐지 시스템과 지능형 보안 관제 시스템을 구축해 선제 대응해야 한다.
두 번째는 클라우드 보안 취약점이다. 팬데믹 이후 클라우드 활용이 확대되면서 자격 증명 노출, 잘못된 보안 설정, 장기 방치된 계정 등이 주요 보안 위협으로 떠올랐다. 이에 따라 클라우드 환경에 특화된 보안 플랫폼 도입이 필요하다.
세 번째 위협은 랜섬웨어 공격의 진화다. 최근 랜섬웨어는 단순 데이터 암호화에서 나아가 정보를 탈취하고 이를 공개 협박하는 이중 갈취(Double Extortion) 전략을 사용하고 있다. 특히 ‘서비스형 랜섬웨어(RaaS, Ransomware as a Service)’가 활성화되면서 비전문가도 손쉽게 공격을 실행할 수 있는 상황이다. 기업들은 외부 접속과 계정 관리 강화를 비롯해 주기적인 데이터 보호 체계를 마련해야 한다.
네 번째는 SW 공급망 보안 위협이다. 기업들이 내부 자원뿐만 아니라 오픈소스와 외부 솔루션을 활용하는 빈도가 증가하면서, 악성코드가 SW 업데이트를 통해 유입될 가능성이 커졌다. 이에 따라 기업들은 소프트웨어 구성 요소 명세서(S-BOM)를 준비하고 IT 환경에 대한 감사 및 위험 관리 체계를 강화해야 한다.
다섯 번째는 OT·IoT 보안 위협이다. 산업 운영기술(OT)과 사물인터넷(IoT) 기기가 증가하면서 보안 위협도 커지고 있다. 특히 보안 업데이트가 되지 않은 OT·IoT 장치는 해커들에게 주요 공격 대상이 될 수 있다. 기업들은 강력한 인증 절차와 정기적 보안 업데이트를 필수적으로 수행해야 한다.
기업 전사적 대응 필요… “보안 전략 재정비해야”
삼성SDS 장용민 보안사업담당 상무는 “AI 기술을 활용한 보안 위협이 더욱 지능적이고 교묘해지고 있다”며 “기업은 보안 위협에 대응하기 위해 전사적 관점에서 위기 관리 전략을 수립해야 한다”고 강조했다.
삼성SDS는 보안 대응 방안으로 △AI 기반 지능형 보안 솔루션 도입 △클라우드 보안 설정 강화 △기업 정보 시스템 접근 관리 △파트너사의 IT 및 보안 체계 점검 △강력한 인증 시스템 및 보안 업데이트 등의 전략을 제시했다.
한편, 삼성SDS는 글로벌 시장조사기관 IDC로부터 2024년 아시아태평양(APAC) 보안 관제 분야 리더와 2022~2024년 전 세계 클라우드 보안 분야 메이저 플레이어로 선정되는 등 보안 분야 선두 기업으로 평가받고 있다.
해당 기사 원문은 링크에서 확인할 수 있다.
이미지 출처: 삼성SDS 홈페이지
기사는 클로드 3.5 Sonnet과 챗GPT-4o를 활용해 작성되었습니다.
관련 콘텐츠 더보기
