삼성SDS가 2025년 기업이 주목해야 할 5대 사이버 보안 위협을 발표했다. 이 분석은 글로벌 보안 관제 센터 운영 경험과 제조, 금융, 물류 등 다양한 산업군의 보안 전문가 400여 명의 의견을 반영하여 작성되었다. 기업들이 직면할 수 있는 주요 보안 위협과 이에 대한 대응 방안을 분석한다.

AI 악용 피싱 증가...‘AI 보안 위협’

생성AI의 활용이 증가하면서 AI 기반 피싱 공격과 악성코드 공격도 진화하고 있다. AI를 악용한 공격자는 더욱 정교한 피싱 메일과 악성 링크를 생성하며, 보안 탐지를 우회할 가능성이 높아진다. 이에 따라 기업은 AI 기반의 위협 탐지 및 분석 시스템을 구축하고, 지능형 보안 관제 시스템을 도입해 보안 위협을 실시간으로 감지해야 한다.

기업은 AI 보안 솔루션을 도입하고 보안 인력의 AI 역량을 강화하여 위협 탐지 능력을 향상해야 한다.

장기 방치된 자격 증명의 위험...‘클라우드 보안 위협’

팬데믹 이후 클라우드 환경 도입이 가속화되면서, 장기 방치된 계정 및 자격 증명 정보 노출이 주요 보안 위협으로 떠오르고 있다. 보안이 취약한 클라우드 계정이 해킹될 경우, 기업의 핵심 데이터가 무단으로 유출될 가능성이 크다.

기업은 다중 인증을 도입하고 클라우드 보안 강화를 위한 플랫폼을 구축하여 계정 및 접근 관리를 철저히 해야 한다.

진화하는 랜섬웨어...‘이중갈취전략(RaaS) 확대’

랜섬웨어는 단순 데이터 암호화를 넘어, 데이터를 유출한 후 기업을 협박하는 ‘이중갈취전략’으로 변화하고 있다. 랜섬웨어 서비스(RaaS)를 활용하면 해킹 기술이 없어도 누구나 랜섬웨어 공격을 시도할 수 있다.

기업은 정기적으로 데이터를 백업하고, 네트워크를 분리하며, 접근 통제 정책을 강화하여 랜섬웨어 공격을 방지해야 한다.

오픈소스 활용 증가...‘SW 공급망 보안 위협’

오픈소스 기반 소프트웨어 개발이 증가하면서, 보안 위협도 함께 커지고 있다. SW 업데이트를 통해 악성코드가 유입될 가능성이 있으며, 이를 통해 기업 내부 시스템이 감염될 수 있다.

기업은 SW 공급망 보안 감사를 시행하고 코드 서명 및 검증 프로세스를 강화하여 악성코드 유입을 방지해야 한다.

OT/IoT 보안 위협...‘초연결 사회의 그늘’

OT 및 IoT 환경은 제조업, 에너지, 헬스케어 등 다양한 산업에서 활용되지만, 보안 패치 미적용 및 인증 취약점으로 인해 공격의 표적이 되고 있다.

기업은 강력한 인증 절차를 도입하고, 정기적인 보안 패치 및 업데이트를 수행하여 보안 수준을 유지해야 한다.

삼성SDS 장용민 보안사업담당(상무)은 “AI 기반 보안 솔루션, 클라우드 환경 맞춤 보안 정책, 기업 내 정보 시스템 접근 강화, 파트너 IT 및 보안 체계 관리, 정기적인 보안 업데이트” 등을 전사적 보안 전략으로 강조했다. 또한 기업들은 단순 보안 솔루션 도입을 넘어, 조직 전반에서 보안 의식을 제고하고 철저한 대응 전략을 수립해야 한다.

보안 위협이 점점 지능화되는 가운데, 기업들은 위협을 사전에 감지하고 대비할 수 있는 체계를 갖추는 것이 필수적이다. 삼성SDS의 보안 위협 분석을 토대로, 기업들은 보안 강화 전략을 수립하고 지속적인 보안 인프라 개선에 나서야 할 것이다.