[미디어펜=조우현 기자]삼성SDS가 지난해 국내외에서 발생한 사이버 보안 이슈를 분석해 올해 주목해야 할 5대 사이버 보안 위협을 선정했다.
삼성SDS가 23일 꼽은 ‘2024년 5대 사이버 보안 위협’은 △AI를 악용한 보안 위협 △하이브리드 환경에서의 클라우드 보안 위협 △개인 정보, 민감 정보 등 주요 데이터 유출 △지속적으로 진화하는 랜섬웨어 △공격 대상 확장에 따른 네트워크 보안 위협 등이다.
삼성SDS가 지난해 국내외에서 발생한 사이버 보안 이슈를 분석해 올해 주목해야 할 5대 사이버 보안 위협을 선정했다. 서울 송파구에 위치한 삼성SDS 사옥 전경. /사진=삼성SDS 제공
이번 조사에는 IT·제조·금융·운송·회계 등 국내 대기업과 공공 부문 보안 전문가 700여 명의 설문 결과를 반영했으며, 삼성SDS의 글로벌 보안 운영 경험과 기술 역량을 기반으로 한 대응 방안도 제시했다.
먼저 AI를 악용한 보안 위협에 대응하기 위해 기업에서는 이러한 공격에 대응하기 위해 AI를 적용한 악성코드 분석, 위협 자동식별 등 방어 기술을 확보해야 한다는 게 삼성SDS의 설명이다.
또 회사는 하이브리드 환경에서의 클라우드 보안 위협을 예방하기 위해 클라우드 네이티브 환경 전반을 보호하는 클라우드 통합 보안 플랫폼(CNAPP)을 도입해 클라우드 위협을 사전에 탐지하고, 하이브리드 환경 전체의 가시성을 확보해야 한다고 제안했다.
개인 정보, 민감 정보 등 주요 데이터 유출은 데이터 손실 방지·저작권 등을 체계적으로 관리해 데이터 유출을 사전에 예방하고 규제 대응에 힘쓰는 게 우선돼야 한다는 것이 SDS 측의 해법이다.
지속적으로 진화하는 랜섬웨어의 경우 기업이 데이터와 자산 보호를 위해 보안 취약점을 제거하고 엔드 포인트 보안을 강화하는 등 랜섬웨어 공격 발생 시 비즈니스 중단에 따른 피해를 최소화할 수 있도록 보안 탄력성(Security Resilience)을 확보하는 것이 중요하다.
공격 대상 확장에 따른 네트워크 보안 위협을 해결하기 위해 삼성SDS는 프라이빗 환경에서 다양한 생성형 AI 활용이 가능한 FabriX를 선보인 바 있다. 또 민감 정보를 탐지·차단하는 AI 필터링 기능도 제공한다.
변상경 삼성SDS 보안기술실장(상무)은 "생성형 AI, 클라우드 등 복잡한 업무 환경에 따른 보안 위협은 반드시 전사적 위기관리 관점에서 대응해야 한다"며 "보안 강화를 위한 제로 트러스트 기반의 솔루션과 서비스 도입은 기업 경영의 필수 요소"라고 강조했다.
한편, 삼성SDS는 글로벌 시장 조사 기관 IDC의 Worldwide 및 APAC 클라우드 보안 메이저 플레이어로 2021년부터 연속 선정되는 등 보안 선두 기업으로 역량을 인정받고 있다.
[미디어펜=조우현 기자]