삼성SDS가 인공지능(AI)과 랜섬웨어, 클라우드 보안 등 올해 기업이 주목할 5대 사이버 보안 위협을 23일 공개했다. 지난해 국내외에서 발생한 사이버 보안 이슈를 분석하고, 국내 정보기술(IT)·보안 담당자 667명을 대상으로 설문한 결과다.

삼성SDS가 발표한 올해 ‘사이버 보안 위협 트렌드 전망 및 대응’ 보고서를 보면 응답자들은 AI 기반 위협(81.2%)을 올해 가장 큰 사이버 보안 위협으로 꼽았다. 이어 랜섬웨어와 클라우드 보안 위협, 피싱·계정 탈취, 데이터 보안 위협 순이었다.

AI 보안의 경우 검색형 서비스를 넘어 업무를 처리하는 AI 에이전트가 확대되면서 데이터 유출, 시스템 침해 등 위험이 커진 것으로 전망됐다. 시스템을 해킹한 뒤 복구 대가로 금품을 요구하는 랜섬웨어 공격은 고도화돼 기업 피해 규모를 키울 것으로 예상됐다. 클라우드 환경 취약점을 노린 사이버 침해도 늘어날 것으로 보인다.

보고서가 제시한 대응 방안을 보면 AI 보안을 강화하기 위해 AI에 최소 권한을 부여하고 정보 변경이나 결제 등 민감한 명령을 수행할 땐 인간 승인 과정을 거치도록 해야 한다. 랜섬웨어의 경우 조기 복구·정상화를 위한 백업 체계를 만들고, 악성 코드 실행 전 차단과 이상 행위 탐지, 악성 코드 실행 후 사고 격리·복구 등 단계별 대응책이 요구된다. 클라우드 상시 점검 체계로 보안 취약점을 강화하는 방안도 제안됐다.

장용민 삼성SDS 보안사업팀장(상무)은 “기업들은 AI 기반 모니터링·탐지·자동 차단 등 조치를 자동화하는 선제 대응으로 전환해야 한다”고 말했다.