- IT·보안 관계자 667명 의견 반영, AI 기반 자동화 중심 보안 전략 강조

 

삼성SDS가 지난해 국내외 사이버 보안 이슈를 분석하고 국내 IT·보안 관계자 667명의 의견을 반영해 ‘2026년 5대 사이버 보안 위협’을 제시했다. AI 확산과 클라우드 전환이 빨라지면서 공격 방식도 빠르게 진화하고 있는 만큼, 삼성SDS는 AI 기반 모니터링·탐지·자동 차단 중심으로 대응 방식을 전환해야 한다고 밝혔다.

 

AI 기반 보안 위협 확대

생성형 AI와 AI 에이전트 도입이 늘면서 새로운 공격 표면도 함께 확대되고 있다. 자율적으로 업무를 수행하는 AI 에이전트에 과도한 권한이 부여될 경우 데이터 유출이나 무단 작업, 시스템 손상으로 이어질 수 있다. 최소 권한 원칙을 적용하고 정보 변경이나 결제 같은 민감한 명령에는 AI 가드레일 기반 실시간 통제를 적용해야 한다. 이상 행위를 즉시 탐지하고 사용자 승인 절차를 거치는 구조를 설계해 오남용을 줄일 필요가 있다.

 

랜섬웨어 4중 갈취로 진화

랜섬웨어는 데이터 암호화에 그치지 않고 탈취 정보 공개 협박, DDoS 공격, 고객·파트너 압박을 결합한 4중 갈취 형태로 발전했다. 단순 시스템 장애를 넘어 사업 연속성과 대외 신뢰까지 동시에 압박하는 구조다. 조기 복구를 위한 백업 체계를 확보하고, 악성 코드 실행 전 차단과 이상 행위 탐지, 사고 격리·분석·복구까지 단계별 대응 체계를 갖춰야 한다. 정기 교육과 모의 훈련을 통해 현장 대응력을 높이는 것도 중요하다.

 

클라우드 설정 오류 리스크 지속

클라우드 전환이 확대되면서 설정 오류로 인한 사고가 반복되고 있다. 과도한 스토리지 공유나 잘못된 인증·권한 관리, 기본 설정 방치가 주요 원인으로 지목된다. CNAPP 기반 상시 점검 체계를 통해 계정 권한과 리소스 설정 취약점을 실시간으로 확인해야 한다. 외부 노출이나 암호화 누락 등 위험 설정을 정책에 따라 자동으로 탐지하고 조치하는 체계가 필요하다.

 

피싱·계정 탈취 공급망 확산

피싱 공격은 내부망 침투와 데이터 유출, 랜섬웨어 설치로 이어지는 출발점으로 활용되고 있다. 개인정보 유출과 서비스 중단, 금전적 손실로 이어질 수 있다. 다중 인증(MFA)과 계정·역할·정책을 결합한 통합 접근 관리 체계를 적용해 권한 남용을 막아야 한다. AI 에이전트 등 자동화 주체에도 동일한 접근 통제 기준을 적용해야 한다.

 

데이터 보안 통제 강화

단일 인증 체계와 과도한 권한 부여, 미흡한 접근 관리가 데이터 손상과 유출의 주요 원인으로 나타났다. 직무와 역할 기반 접근 통제에 더해 사용자 행위 기반 접근 제어를 병행해야 한다. 대량 파일 다운로드나 외부 전송, 비정상 시간 접속 등 이상 행위를 실시간으로 탐지해 선제적으로 대응해야 한다. 협력사와 공급망까지 포함한 전사적 리스크 관리 관점에서 데이터 보호 전략을 설계할 필요가 있다.

 

삼성SDS 장용민 상무는 “AI와 AI 에이전트 확산은 정교한 피싱과 데이터 유출, AI 환경을 겨냥한 공격을 더욱 늘릴 수 있다”며 “기업은 전문 인력 중심 대응에서 벗어나 AI 기반 보안 솔루션을 도입해 모니터링·탐지·자동 차단을 자동화하는 방향으로 전환해야 한다”고 밝혔다.

 

#삼성SDS #2026사이버보안위협 #AI보안 #랜섬웨어 #클라우드보안 #피싱 #계정탈취 #데이터보안