기업 보안 패러다임 변화 요구··· AI 기반 대응 체계 전환 필요

삼성SDS가 2026년 기업 환경에 영향을 미칠 주요 사이버 보안 위협으로 AI 악용, 랜섬웨어, 클라우드 보안 취약점 등을 지목하며 선제적 대응의 필요성을 강조했다.

삼성SDS는 23일 지난해 국내외 보안 사고를 분석해 ‘2026년 5대 사이버 보안 위협’을 발표했다. 이번 분석은 국내 IT·보안 담당자와 관리자, 경영진 등 667명을 대상으로 의견을 수렴해 도출됐다.

삼성SDS가 제시한 5대 위협은 △AI 악용 또는 오용에 따른 AI 기반 보안 위협 △랜섬웨어 △클라우드 보안 위협 △피싱 및 계정 탈취 △데이터 보안 위협 등이다.

△AI 확산, 보안 리스크 동반 증가

생성형 AI와 AI 에이전트(AI Agent)의 확산은 새로운 보안 위험 요인으로 지목됐다. 자율적으로 업무를 수행하는 AI 에이전트가 과도한 권한을 부여받을 경우 데이터 유출이나 무단 작업, 시스템 손상으로 이어질 수 있다는 분석이다.

삼성SDS는 AI에 최소 권한을 부여하고, 결제나 정보 변경 등 민감 작업에는 사용자 승인 절차와 실시간 모니터링을 적용하는 ‘AI 가드레일’ 구축을 대응책으로 제시했다.

△랜섬웨어, ‘4중 갈취’ 형태로 진화

랜섬웨어는 데이터 암호화에 그치지 않고 탈취 데이터 공개 협박, 분산서비스거부(DDoS) 공격, 고객·파트너 압박 등 ‘4중 갈취’ 방식으로 고도화되고 있다. 이에 따라 기업은 사전 백업 체계 확보와 악성코드 차단, 이상 행위 탐지, 사고 격리·복구 등 단계별 대응 체계를 갖춰야 한다고 강조했다.

△클라우드 전환 속 보안 취약점 확대

기업의 클라우드 전환이 가속화되면서 설정 오류와 권한 관리 미흡이 주요 보안 사고 원인으로 지목됐다. 과도한 스토리지 공유, 기본 설정 방치, 인증 관리 오류 등이 대표 사례다.

삼성SDS는 클라우드 보안 점검 플랫폼(CNAPP)을 활용해 계정 권한과 리소스 설정 취약점을 실시간 점검하고 자동 조치하는 체계 구축을 제안했다.

△피싱·계정 탈취, 공급망 공격 통로로 악용

피싱 공격은 내부망 침투와 데이터 유출, 랜섬웨어 설치 등 추가 공격의 출발점으로 활용되고 있다. 특히 AI 기반 챗봇과 에이전트에 부여된 접근 권한이 새로운 공격 표적이 될 수 있어 다중인증(MFA)과 접근 권한 관리 강화가 필요하다고 분석했다.

△데이터 보안, 접근통제·행위 기반 관리 필요

데이터 유출과 손상은 과도한 권한 부여와 단일 인증 체계, 미흡한 접근 관리에서 비롯되는 경우가 많다. 삼성SDS는 직무 기반 접근 통제와 함께 대량 다운로드, 비정상 시간 접속 등 행위 기반 탐지 체계 도입을 대응 방안으로 제시했다. 또한 협력사와 공급망 전반의 보안 수준을 포함한 전사적 리스크 관리가 필요하다고 강조했다.

삼성SDS 장용민 보안사업팀장(상무)은 “AI와 AI 에이전트 확산은 정교한 피싱과 데이터 유출 등 새로운 위협을 증폭시킬 것”이라며 “전통적 보안 방식만으로는 대응이 어려운 만큼 AI 기반 모니터링·탐지·자동 차단 등 선제적 대응 체계로 전환해야 한다”고 말했다.

/김진홍경제에디터 kjh25@kbmaeil.com

김진홍 기자

kjh25@kbmaeil.com

• 美 상호관세 위헌 판결··· 관세청, 대미 수출기업 환급 지원
• 국세청, 허위정보 유포·탈세 유튜버 16개 사업자 세무조사
• 삼성SDS “AI 악용·랜섬웨어 등 5대 사이버 보안 위협 주의”

다른기사 보기