올해 기업에 영향을 끼칠 주요 사이버 보안 위협으로는 ▲인공지능(AI)의 악용 또는 오용으로 발생하는 보안 위협 ▲사용자 정보와 시스템을 장악한 뒤 복구 대가로 금품을 요구하는 랜섬웨어 ▲기업 IT 환경을 클라우드로 전환하는 과정에서 발생하는 클라우드 보안 위협 ▲타인을 사칭해 정보 또는 금전을 탈취하거나 권한을 빼앗는 피싱과 계정 탈취 ▲중요 데이터에 대한 무단 접근, 손상, 유출 등을 초래하는 데이터 보안 위협이 꼽혔다.
정보시스템 통합 업체 삼성SDS는 지난해 국내외에서 발생한 사이버 보안 이슈를 분석해 5대 위협을 도출했다고 23일 밝혔다. 또한 국내 정보기술과 보안 담당 실무자, 관리자, 경영진 667명을 대상으로 의견을 청취하고, 각 보안 위협의 대응 방안도 함께 제시했다.
AI 기반 보안 위협… 가드레일 설정해야
생성형 AI, 특히 AI 에이전트의 도입과 확산은 관련 보안 위협을 증대시킬 것으로 예상된다. 자율적 업무 수행 주체로 발전 중인 AI 에이전트는 실행 과정에서 과도한 위임과 권한 남용이 발생할 경우 데이터 유출, 무단 작업, 시스템 손상을 초래할 수 있다. 이를 막기 위해서는 AI에 최소 권한을 부여하고, 정보의 변경이나 결제 등 민감한 명령 수행 시 AI 가드레일을 통한 실시간 모니터링으로 이상 행위를 탐지하고 차단하며, 사용자 승인을 거치도록 해야 한다.
랜섬웨어… 현실적 대응 역량 확보해야
최근 랜섬웨어는 ▲피해 기업의 데이터 암호화 ▲탈취 데이터 공개 협박 ▲디도스(DDoS) 공격 ▲피해 기업의 고객·파트너·미디어 대상 압박 등 4중 갈취 형태로 진화하고 있다. 이에 대응하려면 조기 복구와 정상화를 위한 백업 체계를 확보해야 하며 악성 코드의 실행 전 차단, 이상 행위 탐지, 악성 코드의 실행 후 사고 격리·분석·복구 등 단계별로 대응해야 한다. 또한 정기 교육과 불시 훈련을 실시해 임직원 개개인의 현실적 대응 역량을 확보해야 한다.
클라우드 보안 위협… 상시 점검 체계 구축
기업 IT 환경을 클라우드로 전환하면서 보안 취약점은 지속적으로 증가하는 추세다. 과도한 스토리지 공유, 잘못된 인증·권한 관리, 기본 설정의 방치 등이 클라우드 보안 사고의 원인으로 지적되고 있다. 이러한 클라우드 설정 오류들은 클라우드 응용 애플리케이션 보호 플랫폼(CNAPP) 등 상시 점검 체계를 구축해 계정 권한이나 리소스 설정의 취약점을 실시간으로 파악하고, 외부 노출이나 암호화 누락 등 취약한 설정을 사전 정의된 정책에 따라 자동으로 탐지하고 조치해야 한다.
피싱·계정 탈취… 복합적 대응 필요
기업 사용자를 노리는 피싱은 내부망 침입, 데이터 유출, 랜섬웨어 설치를 통한 추가 해킹, 공급망에 대한 공격 채널 확보 등 조직 전체를 표적으로 삼고 있다. 그 피해 범위는 개인정보 유출과 서비스 중단, 그로 인한 금전적 손실 및 기업 신뢰도 추락까지 확대될 수 있다. 한편 챗봇, AI 에이전트 등 AI에게 부여된 접근 권한은 접근자 전체를 대상으로 다중 인증 체계(MFA) 적용과 접근 계정, 역할, 정책 등 복합적으로 관리해야 한다.
데이터 보안 위협… 전사적 리스크 차원에서 대응
데이터 손상과 도난에 따른 보안 위협은 단일 인증 체계, 과도한 권한 허용, 미흡한 접근 관리가 주요 원인으로 지적된다. 이러한 보안 위협은 사용자의 직무와 역할에 따른 접근 관리 외에도 대량의 파일 다운로드, 외부로 전송, 비정상적 시간대 접속 등 사용자의 행위 기반 접근 제어를 통한 대응이 필요하다. 한편 협력사, 공급망 등 비즈니스 파트너들의 보안 수준과 관련 서비스들을 상호 신뢰할 수 있도록 전사적 리스크 관리 차원에서 다뤄져야 한다.
댓글 작성