【투데이신문 최주원 기자】 삼성SDS가 지난해 국내외에서 발생한 사이버 보안 이슈를 종합 분석해 2025년에 주의해야 할 ‘5대 사이버 보안 위협’을 발표했다.

삼성SDS는 ‘5대 사이버 보안 위협’으로 ▲인공지능(AI) 보안 위협 ▲클라우드 보안 위협 ▲랜섬웨어 공격 ▲SW 공급망 보안 위협 ▲OT·IoT 보안 위협 등을 선정했다고 18일 밝혔다. 이는 제조·금융·물류 분야 기업 및 공공·국방 부문의 보안 전문가 400여명의 의견을 청취한 결과다.

삼성SDS는 2025년에는 생성형 AI를 활용하는 기업이 증가함에 따라 AI를 악용한 피싱 공격이 더욱 정교해질 것으로 전망하고 이를 대응하기 위해 기업들은 AI 기반의 위협 탐지 및 분석 시스템을 구축해야 한다고 강조했다.

또 팬데믹 이후 클라우드 인프라 활용이 확산되면서 잘못된 클라우드 구성 변경이나 장기 방치된 자격 증명이 보안 사고를 초래할 수 있어 클라우드 환경에 맞는 보안 플랫폼 도입의 필요성을 경고했다.

삼성SDS는 랜섬웨어 공격의 진화와 오픈소스를 통한 SW 개발 증가로 인한 악성코드 유입 위험도 주목하고 있다. 기업들은 이에 대응하기 위해 외부 접속 및 계정 관리 강화, SW 및 IT 환경 전반에 대한 감사와 S-BOMSoftware Bill of Material) 준비 등을 통해 대처해야 하며, OT와 IoT 보안 위협을 예방하기 위해 강력한 인증 절차와 정기적 보안 업데이트도 필요하다고 당부했다.

삼성SDS 장용민 상무는 “AI 기술을 활용한 보안 위협이 점차 지능적이고 교묘해지고 있다”며 “AI 기반 지능형 보안 솔루션 도입 등 전사적 관점의 위기관리 전략이 필요하다”고 말했다.