삼성SDS는 지난해 국내외에서 발생한 사이버 보안 이슈를 분석해 2025년 주의해야 할 5대 사이버 보안 위협을 발표했다.
삼성SDS는 지난해 국내외에서 발생한 사이버 보안 이슈를 분석해 2025년 주의해야 할 5대 사이버 보안 위협을 발표했다.
‘2025년 5대 사이버 보안 위협’에는 △AI 악용 피싱에 대비해야… ‘AI 보안 위협’ △장기 방치 자격 증명 ‘클라우드 보안 위협’ △이중갈취전략으로 진화 중인 ‘랜섬웨어 공격’ △오픈소스 악성코드 유입 ‘SW 공급망 보안 위협’ △초연결사회의 독, OT/IoT 보안 위협이 선정됐다.
삼성SDS는 글로벌 보안 관제 센터 운영 경험을 토대로 제조·금융·물류 분야 기업 및 공공·국방 부문의 보안 전문가 400여 명을 대상으로 의견을 청취했다. 보안 위협에 대한 해결책도 함께 제안했다.
AI 악용 피싱에 대비해야… ‘AI 보안 위협’
2025년에는 생성형 AI를 본격적으로 활용하는 기업이 늘고 있어 기업 내 보안 위협도 증가하고 있다. 특히, AI를 악용한 피싱 공격이나 악성코드 피해에 보다 정확하고 신속하게 대응하기 위해 AI 기반의 위협 탐지 및 분석, 보호 시스템 구축이 필요하다. 기업도 AI 발전 속도에 맞춰 보안 위협에 ‘지능형 보안 관제 시스템’으로 선제 대응하는 등의 지속적 진화가 요구된다.
장기 방치 자격 증명 ‘클라우드 보안 위협’
팬데믹 이후 기업들은 생성형 AI, 데이터 분석 등 새로운 기반 기술과 서비스를 도입하기 위해 점점 더 클라우드 인프라를 활용하는 추세다. 하지만 잘못된 클라우드 구성 변경, 장기 방치한 ‘자격 증명’ 노출, 기존 시스템 버전의 보안 설정 등은 보안 사고로 이어질 수 있으므로 ‘클라우드 환경에 맞는 보안 플랫폼’을 도입해 이를 미연에 방지해야 한다.
※ 자격 증명(User Credential): 사용자가 자신의 신원을 확인하기 위해 제출하는 정보나 증명서를 의미(ID, PW, 인증서 등 포함)
이중갈취전략으로 진화 중인 ‘랜섬웨어 공격’
랜섬웨어는 최근 데이터 암호화와 함께 정보 탈취 후 공개 협박을 병행하는 이중 갈취 전략으로 진화해 그 피해가 커지고 있다. 이로 인해 중요 데이터와 민감 정보 등을 겨냥해 RaaS 등을 통한 랜섬웨어 공격으로 금전적 손실과 기업 이미지 하락이 우려된다. 기업은 외부 접속 및 계정 관리 강화, 주기적 데이터 보호와 관리를 통해 랜섬웨어의 위험을 예방해야 한다.
※ RaaS(Ransomware as a Service): 프로그래밍 전문 지식 없이 비용만 지급하면 공격을 할 수 있도록 서비스 형태로 제공되는 랜섬웨어
오픈소스 악성코드 유입 ‘SW 공급망 보안 위협’
최근 기업들은 내부 자원뿐만 아니라 오픈소스 등 외부 자원을 활용해 SW 개발과 운영을 하고 있다. 그러나 이 경우에 악성코드 유입이 쉬워져 보안 위협도 함께 증가할 수 있다. SW 업데이트를 통해서도 악성코드가 유입될 수 있다. 기업은 SW 및 IT 환경 전반에 대한 감사와 S-BOM 준비, 위험 관리 체계에 대한 능동적 대응 계획을 세워야 한다.
※ S-BOM(Software Bill of Material): SW에 어떤 요소가 포함됐고, 누가 만들었는지에 대한 정보를 포함하는 구성 요소 목록과 상호 의존도 등 세부 정보를 포함하는 명세서
초연결사회의 독, OT/IoT를 파고드는 보안 위협
인터넷에 연결된 생산시설과 관련 시스템(OT), 컴퓨팅 장치와 기기, 사물 및 웨어러블 기기 간 상호 연결 환경(IoT)에 대한 보안 위협도 커지고 있다. 특히 업데이트되지 않은 OT/IoT 장치는 해커의 손쉬운 공격 목표가 되며, 연결된 네트워크 전체를 대상으로 한 침해 사고로 확대될 수 있다. 이에 대응하기 위해 기업은 강력한 인증 절차와 정기적 보안 업데이트 등의 기본적 원칙을 준수해야 한다.
삼성SDS 장용민 보안사업담당(상무)은 “AI 기술을 활용한 보안 위협은 이미 지능적이고 교묘해지고 있으며 전사적 관점의 위기관리 전략이 필요하다”며 “이에 대응하기 위해 기업은 △AI 기반 지능형 보안 솔루션 도입 △자체 환경에 맞는 클라우드 플랫폼 설정 △기업 정보 시스템 접근 강화 △파트너 IT 및 보안 체계 관리 △강력한 인증 및 정기적 보안 업데이트 등 조직 차원의 대응부터 파트너 대상의 IT 환경 및 보안 체계 관리까지 총괄 개념으로 접근해야 한다”고 강조했다.
한편, 삼성SDS는 글로벌 시장 조사 기관 IDC로부터 보안 관제 분야 리더(2024 APAC), 클라우드 보안 분야 메이저 플레이어(2022-2024 Worldwide)로 선정되는 등 보안 선두 기업으로서 역량을 발휘해 오고 있다.
“순천에서 일해요”… 공무원 근무 공간 혁신 호응↑
인사혁신처가 일하는 장소에 유연성을 부여하는 기관형 일·휴가 원격근무(워케이션)를 3단계에 걸쳐 시범 실시하고, 순천만국가정원에서 운영을 성공적으로 마쳤다고 22일 밝혔다. 인사처는 올해 3월부터 직원들이 일·휴가 원격근무를 경험하고 향후 자유롭게 원격근무를 활용할 수 있는 분위기를 조성하기 위해 기관형 원격근무.
카카오, ‘MVP 파트너스데이’ 17회째 개최…65개 협력사와 상생 다짐
카카오(대표 정신아)가 5월 15일부터 20일까지 제주 오피스에서 제17회 ‘MVP 파트너스데이’를 개최하며 주요 협력사들과의 상생 의지를 다졌다. 이 행사는 카카오가 지난 2009년부터 매년 열고 있는 협력사 초청 행사로, 파트너와의 신뢰를 기반으로 지속 가능한 동반성장을 모색하기 위한 자리다.올해 파트너스데이는 제주 오피스 &lsquo...
삼성전자, ‘갤럭시 S25 엣지’와 함께 ‘갤럭시 캠퍼스 스튜디오’ 운영
삼성전자가 대학교 캠퍼스에서 최신 스마트폰 `갤럭시 S25 엣지`를 직접 체험할 수 있는 `갤럭시 캠퍼스 스튜디오`를 운영한다. 5월 축제 시즌에 맞춰 전국 4개 대학교를 순차적으로 찾아가며, 역대 갤럭시 S 시리즈 중 가장 얇은 디자인과 강화된 갤럭시 AI 기능을 선보일 예정이다.삼성전자는 5월 축제 시즌을 맞아 고려대(5/20~5/22), 전북대(5/20~...
서울주택도시공사, 고덕 온빛채 제로에너지 아파트 입주 시작
서울주택도시공사(SH공사, 사장 황상하)가 제로에너지 건축물(ZEB) 3등급 공동주택 `고덕 온빛채(고덕강일2블록)` 입주를 시작했다.SH공사는 19일부터 `고덕 온빛채` 제로에너지 아파트 입주를 시작했다고 밝혔다.`고덕 온빛채`는 서울특별시 강동구 강일동 599-10번지 일대에 지하 2층∼지상 18층, 6개동 총 697세대(행복주택 437세대, 국민임대주...
남산골한옥마을, 첫 단오 행사 개최로 전통 명절 문화 재현
서울시 남산골한옥마을이 5월 31일(토) 우리 민족 5대 전통 명절 중 하나인 단오를 맞아 개관 이래 최초로 `2025 남산골 세시절기 단오` 행사를 개최한다고 밝혔다.단오는 음력 5월 5일에 지내는 전통 명절로, 창포물로 머리를 감고 수리취 떡을 만들며 부채를 나누는 등 한여름 무더위를 대비하던 풍속이 담긴 우리 고유의 명절이다. 남산골한옥...
오세훈 시장, 5·18민주화운동 45주년 기념행사 참석…“분열 넘어 연대의 길로”
오세훈 서울시장이 5월 18일 서울시청에서 열린 「5·18민주화운동 제45주년 기념 서울행사」에 참석해, 민주주의를 위해 헌신한 유공자와 유가족에게 깊은 위로와 감사의 뜻을 전했다.오 시장은 이날 오전 10시 시청 다목적홀에서 열린 행사에서 헌화와 분향으로 추모의 뜻을 표한 뒤, 기념사를 통해 “평범한 시민들의 비범한 결단과 ...
서울시, 중개보조원 불법 중개행위 집중 점검 나선다
인신윤위, '2024 대학신문 생명존중 기사공모전' 시상식 개최
삼성전자 10조 자사주 매입 결정, 증권가 "단기 반등 기대…실적 개선이 관건"
기아, 움직이는 친환경 실험실 ‘EV3 스터디카’ 공개
한덕수 총리, “국민 건강과 지속 가능한 의료 개혁 위해 의료계와의 대화 중요”
서울교통공사-한국철도공사, “수도권 지하철 편의 증진 위해 손잡는다”
27년만에 의대증원, 내년도 입학정원 1509명 증원
목록
