삼성SDS가 18일 국내외 사이버보안 이슈를 분석한 내용을 토대로 올해 주의해야 할 5대 보안위협 키워드를 공개했다. 

‘2025년 5대 사이버 보안 위협’에는 ▲인공지능(AI)을 악용한 피싱 ▲장기 방치 자격증명 ▲이중갈취전략으로 진화 중인 랜섬웨어 ▲오픈소스 악성코드 유입 ▲OT/IoT 보안 위협이 선정됐다.

2025년에는 생성AI를 본격적으로 활용하는 기업이 늘고 있어 기업 내 보안 위협도 증가하고 있다. 특히 AI를 악용한 피싱 공격이나 악성코드 피해에 보다 정확하고 신속하게 대응하기 위해 AI 기반의 위협 탐지 및 분석, 보호 시스템 구축이 필요하다고 삼성SDS는 조언했다.

팬데믹 후 생성AI, 데이터 분석 등 새로운 기반 기술과 서비스를 도입하기 위해 클라우드 인프라를 활용하는 추세가 늘면서 잘못된 클라우드 구성 변경과 장기 방치한 자격증명 노출, 기존 시스템 버전의 보안 설정 등은 보안 사고로 이어질 수 있어 클라우드 환경에 맞는 보안 플랫폼 도입이 시급하다고 진단했다.

랜섬웨어도 최근 데이터 암호화와 함께 정보 탈취 후 공개 협박을 병행하는 이중갈취 전략으로 진화하고 있다. 

특히 중요 데이터와 민감 정보 등을 겨냥해 서비스형 랜섬웨어(RaaS) 등을 통한 랜섬웨어 공격으로 금전적 손실과 기업 이미지 하락이 이어지고 있어 외부 접속과 계정 관리 강화, 주기적 데이터 보호와 관리를 통해 랜섬웨어의 위험을 예방해야 한다고 삼성SDS는 조언했다.

오픈소스 등 외부 자원을 활용해 SW를 개발·운영하는 형태가 늘고 있는 상황에서의 보안위협도 늘고 있다고 경고했다. SW 업데이트를 통해서도 악성코드가 유입될 수 있는 것인데, 기업은 SW·IT환경 전반에 대한 감사와 S-BOM(Software Bill of Material) 준비, 위험 관리 체계에 대한 능동적 대응 계획을 세워야 한다고 삼성SDS는 조언했다.

한편 인터넷에 연결된 생산 시설과 관련 시스템(OT), 컴퓨팅 장치와 기기, 사물 및 웨어러블 기기간 상호 연결 환경(IoT)에 대한 보안위협도 커지고 있다. 특히 업데이트가 되지 않은 OT/IoT 장치는 해커의 손쉬운 공격 목표로 주목돼 기업은 강력한 인증 절차와 정기적 보안 업데이트 등의 기본적 원칙을 준수할 것을 권고했다.

삼성SDS는 진화하는 보안위협에 대응하기 위해 ▲AI 기반 지능형 보안 솔루션 도입 ▲자체 환경에 맞는 클라우드 플랫폼 설정 ▲기업 정보 시스템 접근 강화 ▲파트너 IT·보안 체계 관리 ▲강력한 인증·정기적 보안 업데이트 등 조직 차원의 대응과 파트너 대상의 IT환경·보안체계 관리까지 총괄적인 개념으로 접근해야 한다고 조언했다.

삼성SDS 장용민 보안사업담당(상무)은 “AI기술을 활용한 보안 위협은 이미 지능적이고 교묘해지고 있으며 전사적 관점의 위기 관리 전략이 필요한 시점”이라고 강조했다.