삼성SDS 타워. /삼성SDS 제공

삼성SDS가 23일 기업들이 2026년 대비해야 할 5대 사이버 보안 위협을 발표했다. 생성형 AI 확산과 클라우드 전환 가속화로 기업 보안 환경이 한층 복잡해질 것이라는 진단이다.

삼성SDS는 지난해 국내외 보안 이슈를 분석하고, IT 및 보안 담당자 등 667명의 의견을 반영해 주요 위협을 도출했다. 선정된 항목은 AI 기반 보안 위협, 랜섬웨어, 클라우드 보안 위협, 피싱 및 계정 탈취, 데이터 보안 위협 등이다.

특히 AI Agent 확산을 가장 큰 변수로 지목했다. AI가 자율적으로 업무를 수행하는 과정에서 과도한 권한이 부여될 경우 데이터 유출이나 시스템 손상으로 이어질 수 있다는 것이다. 삼성SDS는 최소 권한 원칙 적용과 AI 가드레일 기반 실시간 통제 체계 도입을 대응 방안으로 제시했다.

랜섬웨어는 ‘4중 갈취’ 형태로 고도화되고 있다. 데이터 암호화뿐 아니라 탈취 정보 공개 협박, DDoS 공격, 고객·파트너 압박까지 병행하는 방식이다. 이에 따라 백업 체계 확보와 단계별 대응 프로세스, 정기 보안 훈련이 필수라고 강조했다.

클라우드 전환이 가속화되면서 설정 오류에 따른 보안 사고도 늘고 있다. 과도한 스토리지 공유와 인증·권한 관리 미흡이 대표적 사례다. CNAPP 기반 상시 점검 체계를 통해 취약점을 자동 탐지·조치해야 한다는 설명이다.

피싱 공격 역시 조직 전체를 겨냥하는 방식으로 진화하고 있다. 내부망 침입과 랜섬웨어 확산의 통로가 되고 있어 다중 인증 체계(MFA) 적용과 계정 권한 관리 강화가 요구된다.

장용민 삼성SDS 보안사업팀장(상무)은 “전통적 보안 솔루션만으로는 한계가 있다”며 “AI 기반 보안 솔루션을 도입해 모니터링과 탐지, 차단을 자동화해야 한다”고 말했다.