전체기사 최신뉴스 GAM
KSPOT
  • KSPOT
영상
포토
정치
정책·서울
경제
사회
글로벌·중국
해외투자
산업
증권·금융
부동산
전국
문화·연예
스포츠
오피니언
회사소개
사업·광고문의
유료서비스
고객센터
회원

뉴스핌

마이뉴스아이콘
2026.04.30 (목)
KYD 디데이
산업 ICT

속보

더보기

삼성SDS, '2026년 5대 사이버 보안 위협' 발표

기사입력 :

최종수정 :

※ 본문 글자 크기 조정

  • 더 작게
  • 작게
  • 보통
  • 크게
  • 더 크게

※ 번역할 언어 선택

[서울=뉴스핌] 송은정 기자 = 삼성SDS는 지난해 국내외에서 발생한 사이버 보안 이슈를 분석해 2026년 기업에 영향을 끼칠 주목해야 할 5대 사이버 보안 위협을 23일 발표했다.

'2026년 5대 사이버 보안 위협'에는 ▲AI 악용 또는 오용으로 발생하는 AI 기반 보안 위협 ▲사용자 정보, 시스템을 장악하고 복구 대가로 금품을 요구하는 랜섬웨어 ▲기업 IT 환경을 클라우드로 전환하면서 발생하는 클라우드 보안 위협 ▲타인을 사칭, 정보 혹은 금전을 탈취하거나 권한을 빼앗는 피싱 및 계정 탈취 ▲중요 데이터에 대한 무단 접근, 손상, 유출 등을 초래하는 데이터 보안 위협이 선정됐다.

삼성 SDS 사옥. [사진=삼성 SDS]

삼성SDS는 국내 IT 및 보안 담당 실무자, 관리자 및 경영진 667명을 대상으로 의견을 청취하고, 각 보안 위협에 대한 대응안도 함께 제시했다.

생성형 AI, 특히 AI Agent의 도입 및 확산은 관련 보안 위협의 증가를 가져올 것으로 예상된다. 자율적 업무 수행 주체로 발전 중인 AI Agent의 실행 과정에서 과도한 위임 및 권한 남용을 통해 데이터 유출, 무단 작업, 시스템 손상을 초래할 수 있다. 이를 막기 위해서는 AI에 최소 권한을 부여하고, 정보의 변경이나 결제 등 민감한 명령 수행 시 AI 가드레일을 통한 실시간 모니터링 및 이상 행위를 탐지하고 차단하며 사용자 승인 과정을 거치도록 해야 한다.

최근 랜섬웨어는 ▲피해 기업의 데이터 암호화 ▲탈취 데이터의 공개 협박 ▲DDoS 공격 ▲피해 기업의 고객·파트너·미디어 대상 압박 등 4중 갈취 형태로 진화하고 있다. 이에 대응하려면 조기 복구 및 정상화를 위한 백업 체계 확보가 필요하다. 악성 코드의 실행 전 차단, 이상 행위 탐지, 악성 코드의 실행 후 사고 격리·분석·복구 등 단계별 대응이 필요하다. 또한 정기 교육과 불시 훈련을 실시하여 임직원 개개인의 현실적 대응 역량을 확보해야 한다.

기업 IT 환경을 클라우드로 전환하면서 보안 취약점은 지속적으로 증가하는 추세다. 과도한 스토리지 공유, 잘못된 인증/권한 관리, 기본 설정의 방치 등은 여전히 클라우드 보안 사고의 원인으로 지적되고 있다. 이러한 클라우드 설정 오류들은 CNAPP(Cloud Native Application Protection Platform ) 등 상시 점검 체계 구축을 통해 계정 권한이나 리소스 설정의 취약점을 실시간으로 파악하고, 외부 노출이나 암호화 누락 등 취약한 설정을 사전 정의된 정책에 따라 자동으로 탐지하고 조치함으로써 대응이 가능하다.

기업 사용자를 노리는 피싱은 내부망 침입, 데이터 유출, 랜섬웨어 설치를 통한 추가 해킹, 공급망에 대한 공격 채널 확보 등 조직 전체를 타겟으로 하고 있다. 그 피해 범위는 개인 정보 유출과 서비스 중단, 그로 인한 금전적 손실 및 기업 신뢰도 추락까지 확대될 수 있다. 한편 챗봇, AI Agent 등 AI에게 부여된 접근 권한은 접근자 전체를 대상으로 다중 인증 체계(MFA) 적용과 접근 계정, 역할, 정책에 대한 복합적 관리로 대응해야 한다.

데이터 손상과 도난에 의한 보안 위협은 단일 인증 체계, 과도한 권한 허용, 미흡한 접근 관리가 주요 원인으로 지적된다. 이러한 보안 위협은 사용자의 직무 및 역할에 따른 접근 관리 외에도 대량의 파일 다운로드, 외부로 전송, 비정상적 시간대 접속 등 사용자의 행위 기반 접근 제어를 통한 대응이 필요하다. 한편 협력사, 공급망 등 비즈니스 파트너들의 보안 수준과 관련 서비스들을 상호 신뢰할 수 있도록 전사적 리스크 관리 차원에서 다뤄져야 한다.

장용민 삼성SDS 보안사업팀장(상무)은 "AI와 AI Agent의 확산은 정교한 피싱, 데이터 유출, AI 이용 환경을 목표로 한 공격 등 새로운 보안 위협을 증폭시킬 것"으로 전제하고 "이러한 위협들은 전통적 보안 솔루션만으로는 대응이 어려우므로, 기업들은 전문 인력에 의존하던 보안을 AI 기반의 보안 솔루션을 도입해 AI 기반 모니터링 ·탐지·자동 차단 등 조치를 자동화하는 선제적 대응으로 전환해야 한다"고 강조했다.

한편, 삼성SDS는 글로벌 시장 조사 기관 IDC로부터 보안 관제 분야 리더(2024 APAC), 프로페셔널 보안 서비스 리더(2024 APAC), 사이버 보안 컨설팅 서비스 리더(2024 Worldwide), 클라우드 보안 분야 메이저 플레이어(2022-24 Worldwide)로 선정되는 등 보안 선두 기업으로서 역량을 발휘해 오고 있다.

yuniya@newspim.com

GAM - 해외주식 투자 도우미

[뉴스핌 베스트 기사]

사진
'체포방해' 尹, 징역 7년 형량 가중 [서울=뉴스핌] 홍석희 기자 = 고위공직자범죄수사처(공수처) 체포방해 등 혐의로 1심에서 징역 5년을 선고받은 윤석열 전 대통령이 29일 항소심에서 징역 7년을 선고받았다. 1심에서 무죄로 판단된 '국토교통부·산업통상자원부 장관에 대한 국무회의 심의권 침해', '계엄 관련 외신 허위 공보' 등이 유죄로 뒤집히며 윤 전 대통령의 형량이 1심보다 2년 가중됐다. 내란전담재판부인 서울고법 형사1부(재판장 윤성식)는 이날 특수공무집행방해, 직권남용권리행사방해 등 혐의를 받는 윤 전 대통령에게 징역 7년을 선고했다. 재판부의 결정으로 재판은 생중계됐다. 재판부는 1심에서 유죄로 판단된 '공수처 체포방해'·'국무위원 7인 심의권 침해'·'계엄 선포문 사후 작성·폐기' 등 혐의에 대한 윤 전 대통령 측 항소를 전부 받아들이지 않았다. 최대 쟁점이었던 공수처 체포방해 혐의와 관련해 재판부는 "피고인의 직권남용죄 내용 자체가 내란 우두머리죄의 폭동 실행행위에 해당해 사실관계와 증거가 중첩되기 때문에, 직접 관련성 있는 죄에 해당한다"며 공수처의 내란죄 수사권을 인정했다. 고위공직자범죄수사처(공수처) 체포방해 등 혐의로 1심에서 징역 5년을 선고받은 윤석열 전 대통령이 29일 항소심에서 징역 7년을 선고받았다. 윤석열 전 대통령. [사진=뉴스핌 DB] 또한 "피고인은 1차 체포영장 집행 이전부터 경호처 차장에게 수사기관의 공관촌 진입에 대한 불만을 발언하는 등 체포영장 집행 저지를 묵인하는 모습을 보였다"며 "피고인이 체포영장 집행과 관련해 특정적인 지시를 하지 않았어도, 피고인은 경호처 차장과 공모해 특수공무집행방해죄를 저질렀다"고 판시했다. 재판부는 계엄 국무회의 당시 교육부 장관·과학기술정보통신부 장관·국가보훈부 장관·문화체육관광부 장관·환경부 장관·고용노동부 장관·해양수산부 장관 등이 윤 전 대통령의 소집 통지를 받지 못한 것에 대해 "국무회의는 국가의 중요 정책이 전 정부적 차원에서 충분히 심의될 수 있도록 운영돼야 하므로, 국무회의 소집 통지는 모든 국무위원에게 이뤄져야 한다"며 윤 전 대통령의 직권남용죄를 인정했다. 나아가 재판부는 소집 통지를 받았으나 국무회의 시간에 도착하지 못한 국토교통부 장관·산업통상자원부 장관과 관련해서도 "국무회의 소집 통지는 모든 국무위원에게 참석이 가능하도록 충분한 시간적 여유를 두고 이뤄져야 한다"며 직권남용 혐의가 성립한다고 봤다. 1심은 이 공소사실을 무죄로 판단한 바 있다. 1심에서 무죄로 인정된 '계엄 관련 외신 허위 공보' 혐의도 유죄로 뒤집혔다. 재판부는 "이 사건 PG(프레스 가이던스) 중 '국회의원의 국회 출입을 통제하지 않았다', '국회의원의 본회의장 진입을 막지 않았다'는 부분은 경찰과 군 병력이 국회를 폐쇄한 사실 등에 비춰보면 객관적 사실에 반한다"며 "객관적 사정과 달리 과장하거나 단정적 표현을 사용해 잘못된 인식을 갖도록 했다"고 지적했다. 재판부는 양형과 관련해 "헌법은 계엄 선포에 앞서 국무회의 심의를 거치도록 하고 있는데, 국무위원 심의권 침해 등 범행은 헌법을 위반해 그 위법의 정도가 크다"고 질타했다. 또한 "허위 PG 관련 범행은 계엄 선포에서 저질러진 피고인의 잘못을 은폐하는 것은 물론, 계엄의 적법성에 관해 잘못된 정보를 외신에 전달해 국민의 알권리에 부정적 영향을 미쳐 비난 정도가 가볍지 않다"고 덧붙였다. 재판부는 "두차례 체포영장 집행과 관련한 범행은 피고인에 대한 수사가 개시되자 법적 책임을 회피하려는 목적으로 이뤄진 것으로 죄질이 나쁘다"며 "설령 (공수처의) 수사권에 의문이 있어도 법적 테두리 안에서 해결해야 함에도 물리력을 동원하고, 경호처 공무원을 사병화 해 사용하려고 했고, 공수처 검사와의 물리적 충돌의 위험을 야기해 비난 가능성이 크다"고 지적했다. 이날 짙은 남색 정장에 흰색 셔츠, 노타이 차림으로 법정에 나온 윤 전 대통령은 선고 내내 고개를 살짝 숙인 채 무덤덤한 표정을 유지했다. 다만 일부 혐의가 유죄로 뒤집히는 대목에서 옆자리에 앉은 변호인과 귓속말을 나누기도 했다. [서울=뉴스핌] 박민경 기자= 2026.04.29 pmk1459@newspim.com hong90@newspim.com 2026-04-29 17:16
사진
허사비스 "AGI 시대 5년 내 도래" [서울=뉴스핌] 김용석 선임기자 = '알파고의 아버지' 데미스 허사비스 구글 딥마인드 CEO와 세계 바둑 최강자 신진서 9단이 알파고 10주년을 기념해 특별 대국을 펼쳤다. 29일 서울 웨스틴 조선호텔에서 열린 '알파고 10년 : 위대한 동행(A Decade with AlphaGo : An Extraordinary Journey)' 행사에는 허사비스 CEO를 비롯해 구글 딥마인드 리서치 사이언티스트 아자 황, 판 후이 2단, 한국기원 양재호 사무총장, 조한승 프로기사협회장, 신진서 9단 등이 참석했다. [서울=뉴스핌] 이건주 인턴기자 = 데미스 하사비스 구글 딥마인드 공동 창업자 및 CEO(왼쪽)와 신진서 9단이 29일 오후 서울 중구 조선웨스틴 호텔 소연회장에서 열린 '알파고 10년: 위대한 동행' 행사에서 기념대국을 진행하고 있다. 2026.04.29 kunjoo@newspim.com 이번 행사는 2016년 알파고 등장 이후 10년간 바둑과 인공지능이 함께 만들어온 변화를 되짚고, 인간과 AI가 함께 나아갈 방향을 모색하기 위해 마련됐다. 기념대국에서 허사비스 CEO는 흑을, 신진서 9단은 백을 잡았다. 허사비스는 AI의 대표적인 수법인 삼삼(3·三) 침입을 선보였고, 신진서 9단은 알파고가 이세돌 9단과의 2국에서 구사한 혁신적인 '37수'와 유사한 수법(18수)을 두며 10년 전보다 진보된 인간 바둑의 수준을 과시했다. 대국은 제한시간 10분이 소진되면서 29수 만에 마무리됐다. 대국 후 두 사람은 바둑판에 친필 서명을 남겨 기념행사의 의미를 더했다. 이어진 대담에서 허사비스 CEO는 "AGI(Artificial General Intelligence 범용인공지능) 시대가 5년 내로 도래해 일상에 큰 변화를 불러올 것"이라고 전망하며, "10년 후 다시 한국에 오게 된다면 AI로 중대한 질병의 치료제를 개발하게 되길 희망하고, 한국이 AI 발전에 크게 기여할 것으로 생각한다"고 밝혔다. 또한 "돌아보면 알파고가 현대 AI 시대의 시작점"이라며 "놀라운 잠재력을 가진 바둑이 앞으로도 AI 확장에 기여할 수 있길 바란다"고 강조했다. [서울=뉴스핌] 이건주 인턴기자 = 데미스 하사비스 구글 딥마인드 공동 창업자 및 CEO(왼쪽)와 이세돌 사범이 29일 서울 중구 웨스틴조선호텔에서 열린 구글 포 코리아 2026 행사에서 대담을 나누고 있다. 2026.04.29 kunjoo@newspim.com 신진서 9단은 "'알파고의 아버지'답게 AI를 닮은 수준 높은 실력이었다"면서 "아직 AI도 바둑의 정답을 밝혀내지 못한 만큼, 나만의 바둑을 잃지 않으며 AI와 함께 10년 후 더 진보된 바둑을 둘 수 있도록 노력하겠다"고 말했다. 한국기원은 허사비스 CEO에게 감사의 뜻을 담아 한국기원 공인 아마 7단증과 한국 전통차를 전달했으며, 구글 딥마인드 측은 한국기원에 감사패를 전달했다. 같은 날 같은 장소에서 열린 'Google for Korea 2026' 행사에서는 허사비스 CEO와 이세돌 9단이 대담을 나눴다. 이세돌 9단은 "알파고는 나의 인생에 또 다른 시발점이었다"며 "바둑에서 인간의 창의적 영역이 대부분 사라진 만큼, 인간은 생각의 주도권을 AI에게 빼앗기지 않도록 조심해야 한다"고 경계했다. 허사비스는 이에 "AI 기술이 인간에게 새로운 일상과 과학의 황금기를 가져올 것"이라고 답했다.  fineview@newspim.com 2026-04-29 15:58

[주요포토]

기사 번역
종목 추적기

S&P 500 기업 중 기사 내용이 영향을 줄 종목 추적

긍정 영향 종목

  • Lockheed Martin Corp. Industrials
    우크라이나 안보 지원 강화 기대감으로 방산 수요 증가 직접적. 미·러 긴장 완화 불확실성 속에서도 방위산업 매출 안정성 강화 예상됨.

부정 영향 종목

  • Caterpillar Inc. Industrials
    우크라이나 전쟁 장기화 시 건설 및 중장비 수요 불확실성 직접적. 글로벌 인프라 투자 지연으로 매출 성장 둔화 가능성 있음.
이 내용에 포함된 데이터와 의견은 뉴스핌 AI가 분석한 결과입니다. 정보 제공 목적으로만 작성되었으며, 특정 종목 매매를 권유하지 않습니다. 투자 판단 및 결과에 대한 책임은 투자자 본인에게 있습니다. 주식 투자는 원금 손실 가능성이 있으므로, 투자 전 충분한 조사와 전문가 상담을 권장합니다.
안다쇼핑
Top으로 이동