삼성SDS는 최근 국내외에서 발생한 주요 사이버 보안 이슈를 종합적으로 분석한 결과를 바탕으로, 2026년 기업 경영과 IT 환경에 중대한 영향을 미칠 것으로 예상되는 ‘5대 사이버 보안 위협’을 발표했다.

 삼성SDS가 발간한 '2026년 사이버 보안 위협 트렌드 전망 및 대응' 리포트 표지/이미지=삼성SDS 제공

이번에 선정된 5대 위협은 △AI 악용 또는 오용으로 발생하는 AI 기반 보안 위협 △기업과 사용자의 데이터를 인질로 삼아 금전을 요구하는 랜섬웨어 △클라우드 전환 과정에서 발생하는 클라우드 보안 위협 △피싱 및 계정 탈취 공격 △중요 정보의 무단 접근·손상·유출로 이어지는 데이터 보안 위협 등이다.

삼성SDS는 국내 IT·보안 담당 실무자와 관리자, 경영진 등 667명을 대상으로 한 설문과 인터뷰를 통해 위협 요소를 도출했으며, 각 항목별로 기업이 취해야 할 대응 방안도 함께 제시했다.

우선 AI 기반 보안 위협과 관련해, 생성형 AI와 AI Agent의 도입 확산으로 자율적 업무 수행 과정에서 과도한 권한 위임이나 오남용이 발생할 가능성이 커지고 있다고 분석했다. 이에 따라 데이터 유출, 무단 작업, 시스템 손상 등의 위험을 줄이기 위해 AI에는 최소 권한 원칙을 적용하고, 정보 변경이나 결제 등 민감한 작업에는 AI 가드레일을 통한 실시간 모니터링과 이상 행위 탐지, 사용자 승인 절차를 병행해야 한다고 강조했다.

랜섬웨어는 기존의 단순 암호화 방식에서 벗어나 데이터 공개 협박, DDoS 공격, 고객·파트너·미디어를 대상으로 한 압박까지 포함하는 ‘4중 갈취’ 형태로 진화하고 있다. 삼성SDS는 이에 대응하기 위해 신속한 복구를 위한 백업 체계 구축과 함께 악성 코드 실행 전·중·후 단계별 대응 체계를 마련하고, 임직원을 대상으로 한 정기 교육과 모의 훈련을 통해 실제 대응 역량을 강화할 필요가 있다고 밝혔다.

클라우드 보안 위협에 대해서는 과도한 스토리지 공유, 인증·권한 관리 오류, 기본 설정 방치 등이 여전히 주요 사고 원인으로 지적됐다. 삼성SDS는 CNAPP(Cloud Native Application Protection Platform)과 같은 상시 점검 체계를 통해 계정 권한과 리소스 설정의 취약점을 실시간으로 점검하고, 외부 노출이나 암호화 누락 등 위험 요소를 정책 기반으로 자동 탐지·조치해야 한다고 설명했다.

피싱 및 계정 탈취 공격은 기업 내부망 침입과 데이터 유출, 랜섬웨어 확산, 공급망 공격으로까지 이어질 수 있는 위협으로 분석됐다. 특히 챗봇과 AI Agent 등 AI에 부여된 접근 권한까지 공격 대상이 될 수 있는 만큼, 다중 인증(MFA) 적용과 함께 계정·역할·접근 정책을 복합적으로 관리해야 한다고 강조했다.

데이터 보안 위협의 주요 원인으로는 단일 인증 체계, 과도한 권한 부여, 미흡한 접근 관리가 꼽혔다. 이에 따라 직무·역할 기반 접근 제어뿐 아니라 대량 다운로드, 외부 전송, 비정상 시간대 접속 등 사용자 행위 기반 통제 강화가 필요하며, 협력사와 공급망 전반의 보안 수준을 포함한 전사적 리스크 관리가 요구된다고 밝혔다.

삼성SDS 장용민 보안사업팀장(상무)은 “AI와 AI Agent의 확산은 정교한 피싱과 데이터 유출, AI 환경을 겨냥한 공격 등 새로운 보안 위협을 증폭시킬 것”이라며, “전통적인 보안 솔루션만으로는 한계가 있는 만큼, AI 기반 보안 솔루션을 활용해 모니터링과 탐지, 자동 차단을 자동화하는 선제적 대응 전략으로 전환해야 한다”고 말했다.

한편 삼성SDS는 글로벌 시장조사기관 IDC로부터 보안 관제 분야 리더(2024 APAC), 프로페셔널 보안 서비스 리더(2024 APAC), 사이버 보안 컨설팅 서비스 리더(2024 Worldwide), 클라우드 보안 분야 메이저 플레이어(2022~2024 Worldwide)로 선정되며 글로벌 보안 경쟁력을 인정받고 있다.

[경제엔미디어=김재호 기자]