전체기사 최신뉴스 GAM
KSPOT
  • KSPOT
영상
포토
정치
정책·서울
경제
사회
글로벌·중국
해외투자
산업
증권·금융
부동산
전국
문화·연예
스포츠
오피니언
회사소개
사업·광고문의
유료서비스
고객센터
회원

뉴스핌

마이뉴스아이콘
2026.03.25 (수)
KYD 디데이
산업 ICT

속보

더보기

삼성SDS, '2026년 5대 사이버 보안 위협' 발표

기사입력 :

최종수정 :

※ 본문 글자 크기 조정

  • 더 작게
  • 작게
  • 보통
  • 크게
  • 더 크게

※ 번역할 언어 선택

[서울=뉴스핌] 송은정 기자 = 삼성SDS는 지난해 국내외에서 발생한 사이버 보안 이슈를 분석해 2026년 기업에 영향을 끼칠 주목해야 할 5대 사이버 보안 위협을 23일 발표했다.

'2026년 5대 사이버 보안 위협'에는 ▲AI 악용 또는 오용으로 발생하는 AI 기반 보안 위협 ▲사용자 정보, 시스템을 장악하고 복구 대가로 금품을 요구하는 랜섬웨어 ▲기업 IT 환경을 클라우드로 전환하면서 발생하는 클라우드 보안 위협 ▲타인을 사칭, 정보 혹은 금전을 탈취하거나 권한을 빼앗는 피싱 및 계정 탈취 ▲중요 데이터에 대한 무단 접근, 손상, 유출 등을 초래하는 데이터 보안 위협이 선정됐다.

삼성 SDS 사옥. [사진=삼성 SDS]

삼성SDS는 국내 IT 및 보안 담당 실무자, 관리자 및 경영진 667명을 대상으로 의견을 청취하고, 각 보안 위협에 대한 대응안도 함께 제시했다.

생성형 AI, 특히 AI Agent의 도입 및 확산은 관련 보안 위협의 증가를 가져올 것으로 예상된다. 자율적 업무 수행 주체로 발전 중인 AI Agent의 실행 과정에서 과도한 위임 및 권한 남용을 통해 데이터 유출, 무단 작업, 시스템 손상을 초래할 수 있다. 이를 막기 위해서는 AI에 최소 권한을 부여하고, 정보의 변경이나 결제 등 민감한 명령 수행 시 AI 가드레일을 통한 실시간 모니터링 및 이상 행위를 탐지하고 차단하며 사용자 승인 과정을 거치도록 해야 한다.

최근 랜섬웨어는 ▲피해 기업의 데이터 암호화 ▲탈취 데이터의 공개 협박 ▲DDoS 공격 ▲피해 기업의 고객·파트너·미디어 대상 압박 등 4중 갈취 형태로 진화하고 있다. 이에 대응하려면 조기 복구 및 정상화를 위한 백업 체계 확보가 필요하다. 악성 코드의 실행 전 차단, 이상 행위 탐지, 악성 코드의 실행 후 사고 격리·분석·복구 등 단계별 대응이 필요하다. 또한 정기 교육과 불시 훈련을 실시하여 임직원 개개인의 현실적 대응 역량을 확보해야 한다.

기업 IT 환경을 클라우드로 전환하면서 보안 취약점은 지속적으로 증가하는 추세다. 과도한 스토리지 공유, 잘못된 인증/권한 관리, 기본 설정의 방치 등은 여전히 클라우드 보안 사고의 원인으로 지적되고 있다. 이러한 클라우드 설정 오류들은 CNAPP(Cloud Native Application Protection Platform ) 등 상시 점검 체계 구축을 통해 계정 권한이나 리소스 설정의 취약점을 실시간으로 파악하고, 외부 노출이나 암호화 누락 등 취약한 설정을 사전 정의된 정책에 따라 자동으로 탐지하고 조치함으로써 대응이 가능하다.

기업 사용자를 노리는 피싱은 내부망 침입, 데이터 유출, 랜섬웨어 설치를 통한 추가 해킹, 공급망에 대한 공격 채널 확보 등 조직 전체를 타겟으로 하고 있다. 그 피해 범위는 개인 정보 유출과 서비스 중단, 그로 인한 금전적 손실 및 기업 신뢰도 추락까지 확대될 수 있다. 한편 챗봇, AI Agent 등 AI에게 부여된 접근 권한은 접근자 전체를 대상으로 다중 인증 체계(MFA) 적용과 접근 계정, 역할, 정책에 대한 복합적 관리로 대응해야 한다.

데이터 손상과 도난에 의한 보안 위협은 단일 인증 체계, 과도한 권한 허용, 미흡한 접근 관리가 주요 원인으로 지적된다. 이러한 보안 위협은 사용자의 직무 및 역할에 따른 접근 관리 외에도 대량의 파일 다운로드, 외부로 전송, 비정상적 시간대 접속 등 사용자의 행위 기반 접근 제어를 통한 대응이 필요하다. 한편 협력사, 공급망 등 비즈니스 파트너들의 보안 수준과 관련 서비스들을 상호 신뢰할 수 있도록 전사적 리스크 관리 차원에서 다뤄져야 한다.

장용민 삼성SDS 보안사업팀장(상무)은 "AI와 AI Agent의 확산은 정교한 피싱, 데이터 유출, AI 이용 환경을 목표로 한 공격 등 새로운 보안 위협을 증폭시킬 것"으로 전제하고 "이러한 위협들은 전통적 보안 솔루션만으로는 대응이 어려우므로, 기업들은 전문 인력에 의존하던 보안을 AI 기반의 보안 솔루션을 도입해 AI 기반 모니터링 ·탐지·자동 차단 등 조치를 자동화하는 선제적 대응으로 전환해야 한다"고 강조했다.

한편, 삼성SDS는 글로벌 시장 조사 기관 IDC로부터 보안 관제 분야 리더(2024 APAC), 프로페셔널 보안 서비스 리더(2024 APAC), 사이버 보안 컨설팅 서비스 리더(2024 Worldwide), 클라우드 보안 분야 메이저 플레이어(2022-24 Worldwide)로 선정되는 등 보안 선두 기업으로서 역량을 발휘해 오고 있다.

yuniya@newspim.com

GAM - 해외주식 투자 도우미

[뉴스핌 베스트 기사]

사진
5월 1일 '노동절' 법정 공휴일 된다 [서울=뉴스핌] 김승현 기자 = 공무원과 택배 기사 등에게는 휴일이 아니었던 5월 1일 노동절이 법정 공휴일이 된다. 국회 행정안전위원회는 24일 법안소위원회를 열고 노동절을 법정 공휴일로 지정하는 공휴일법 개정안을 통과시켰다. '공무원도 노동자다! 5.1. 노동절 휴무 보장하라'는 현수막이 정부세종청사 앞에 걸려있다. [사진=뉴스핌 DB] 윤건영 더불어민주당 의원(행안위 법안1소위원장)은 이날 페이스북에 "드디어 반쪽짜리 노동절이 온전한 노동절이 됐다"며 "아직 본회의 등이 남아 있지만, 올해부터 5월 1일 노동절에 모든 일하는 사람들이 제대로 쉴 수 있게 되는 데 큰 걸음을 내디뎠다"고 전했다. 윤 의원은 "관련 법을 심사하는 행안위 법안1소위 위원장으로 그간 엄청나게 많은 문자 메시지 등을 받았다. 야당이 선뜻 법안 처리에 동의해 주지 않아 목소리를 높이는 일도 있었다"며 "쉽지 않은 과정이었기에, 개인적으로도 오늘 법안 처리가 더욱 뜻깊다. 일하는 사람이 제대로 대접받는 세상이 되도록 더욱 노력하겠다"고 말했다. 노동절은 지난 1994년에 유급휴일로 법제화됐지만 법정 공휴일은 아니어서 실제 법적으로 쉴 수 있는 것은 '근로기준법상 근로자'로 한정됐다. 이에 대표적으로 공무원 등에게는 휴일이 아니었다. 이번 공휴일법 개정안이 국회 본회의 문턱을 넘으면 올해 5월 1일 노동절부터 법상 근로자 여부와 무관하게 모든 국민이 휴일로 보낼 수 있게 된다. kimsh@newspim.com 2026-03-24 14:11
사진
뉴스핌 4월 9일 '서울이코노믹포럼' [서울=뉴스핌] 김범주 기자 = 종합뉴스통신사 뉴스핌이 오는 4월 9일 서울 여의도 페어몬트호텔 그랜드볼룸에서 '제14회 서울이코노믹포럼'을 개최한다. 이번 포럼은 '이재명 정부, AI 시대 신성장 동력 빌드업을 위한 제언'을 주제로, AI(인공지능), 정치 정쟁 해소, 주거복지, 지방경제 등 각 분야에서 전문가로 인정받는 여야 정치인들이 참여해 한국 경제의 새로운 성장 전략을 논의한다. 행사는 오전 9시 개회식을 시작으로 총 5개 세션 토론과 강연으로 진행된다. 포럼에서는 인공지능(AI) 시대의 국가 전략과 정치·사회 구조 개혁 방향을 폭넓게 논의될 예정이다. 첫 번째 세션에서는 'AI 혁명 도래, 교육과 사회는 뭘 준비해야 하나'를 주제로 토론이 열린다. 이준석 개혁신당 대표와 차지호 더불어민주당 의원이 토론자로 참여하며 윤동열 건국대 경영학과 교수가 사회를 맡는다. AI 기술 확산이 노동시장과 교육 시스템에 미치는 영향을 진단하고 인재 양성 전략과 사회 제도 개편 방향을 모색할 예정이다. 두 번째 세션에서는 '정치 정쟁에서 실용으로 대전환'을 주제로 여야 정치권 인사들이 토론에 나선다. 한병도 더불어민주당 원내대표, 송언석 국민의힘 원내대표, 서왕진 조국혁신당 원내대표, 천하람 개혁신당 원내대표가 참여한다. 윤종빈 한국정치학회장이 사회자로 나선다.  해당 세션에서는 정치 양극화와 정쟁 중심 정치 구조를 넘어 경제 성장과 민생 문제 해결을 위한 정치 시스템의 전환 방향이 논의될 전망이다. 세 번째 세션에서는 '주거 복지는 저출산 극복의 필수품…여야 합의로 중장기 플랜 만든다'를 주제로 토론이 진행된다. 염태영 더불어민주당 의원과 송석준 국민의힘 의원이 참여하며 이창무 한양대 도시공학과 교수가 사회를 맡는다. 주거 안정 정책이 출산율과 인구 구조에 미치는 영향을 중심으로 장기적인 주거 정책 방향과 정치권 합의 가능성이 논의될 예정이다. 네 번째 세션에서는 '지방경제 살려 한국의 잠재성장률을 키우자' 주제로 지역균형 발전과 산업 전략을 다룬다. 복기왕 더불어민주당 의원과 이종배 국민의힘 의원이 토론에 참여하며 채지민 성신여대 지리학과 교수가 사회와 주제 발표를 맡는다. 해당 세션에서는 신내생적 산업 전략과 창업 생태계 구축을 중심으로 지방경제의 새로운 성장 모델을 제시할 예정이다. 마지막 다섯 번째 세션에서는 '100년 만에 다시 엄습하는 파시즘'을 주제로 홍성국 더불어민주당 국가경제자문회의 의장이 강연을 진행한다. 홍 의장은 글로벌 정치경제 질서 변화와 민주주의 위기, 극단주의 정치 확산이 경제와 사회 구조에 미치는 영향을 진단할 예정이다. 포럼은 뉴스핌TV 유튜브 채널을 통해 생중계될 예정이다. 뉴스핌은 포럼 참가자에게 소정의 기념품을 제공한다. wideopen@newspim.com 2026-03-23 11:02

[주요포토]

기사 번역
종목 추적기

S&P 500 기업 중 기사 내용이 영향을 줄 종목 추적

긍정 영향 종목

  • Lockheed Martin Corp. Industrials
    우크라이나 안보 지원 강화 기대감으로 방산 수요 증가 직접적. 미·러 긴장 완화 불확실성 속에서도 방위산업 매출 안정성 강화 예상됨.

부정 영향 종목

  • Caterpillar Inc. Industrials
    우크라이나 전쟁 장기화 시 건설 및 중장비 수요 불확실성 직접적. 글로벌 인프라 투자 지연으로 매출 성장 둔화 가능성 있음.
이 내용에 포함된 데이터와 의견은 뉴스핌 AI가 분석한 결과입니다. 정보 제공 목적으로만 작성되었으며, 특정 종목 매매를 권유하지 않습니다. 투자 판단 및 결과에 대한 책임은 투자자 본인에게 있습니다. 주식 투자는 원금 손실 가능성이 있으므로, 투자 전 충분한 조사와 전문가 상담을 권장합니다.
안다쇼핑
Top으로 이동