로그인 | 포토/TV | 뉴스스크랩
정치 사회 경제 스포츠ㆍ문화 라이프ㆍ유통 오피니언 의료
 

 

삼성SDS, 2024년 사이버 보안 최대 화두는 ‘AI 기반 보안 위협’

김미영 기자 | 승인 24-01-23 23:39 | 최종수정 24-01-23 23:39(편집국)

유용한 뉴스를 공유해보세요.
삼성SDS는 지난해 국내외에서 발생한 사이버 보안 이슈를 분석해 올해 주목해야 할 5대 사이버 보안 위협을 선정했다.

‘2024년 5대 사이버 보안 위협’은 △AI를 악용한 보안 위협 △하이브리드 환경에서의 클라우드 보안 위협 △개인 정보, 민감 정보 등 주요 데이터 유출 △지속적으로 진화하는 랜섬웨어 △공격 대상 확장에 따른 네트워크 보안 위협 등이다.

이번 조사에는 IT·제조·금융·운송·회계 등 국내 대기업과 공공 부문 보안 전문가 700여명의 설문 결과를 반영했으며, 삼성SDS의 글로벌 보안 운영 경험과 기술 역량을 기반으로 한 대응 방안도 제시했다.

◇ AI를 악용한 보안 위협

생성형 AI로 촉발된 기술이 산업 전반에 빠르게 확산되면서 새로운 보안 위협도 등장하고 있다. 해커는 ‘웜 GPT’, ‘사기 GPT’ 등 생성형 AI를 악용해 손쉽게 대량으로 악성코드를 제작해 사이버 공격을 시도하고 있다. 기업에서는 이러한 공격에 대응하기 위해 AI를 적용한 악성코드 분석, 위협 자동식별 등 방어 기술을 확보해야 한다.
※ 웜 GPT(WormGPT): 챗 GPT의 다크웹 버전, 생성형 AI 기반 사이버 범죄 도구
※ 사기 GPT(FraudGPT): 인공지능 기반 피싱 도구

◇ 하이브리드 환경에서의 클라우드 보안 위협

기업 맞춤형 하이브리드 환경의 경우 보안 구성과 관리 영역이 복잡해 보안 취약점 발생 가능성이 높다. 기업은 클라우드 네이티브 환경 전반을 보호하는 클라우드 통합 보안 플랫폼(CNAPP)을 도입해 클라우드 위협을 사전에 탐지하고, 하이브리드 환경 전체의 가시성을 확보해야 한다. 특히 주요 컴플라이언스 규정을 점검하면서 잘못된 환경 설정을 신속하게 식별해 보안 취약점에 대응해야 한다.
※ CNAPP : Cloud Native Application Protection Platform

◇ 개인 정보, 민감 정보 등 주요 데이터 유출

데이터 유출 경로와 공격 방법이 다양해지고, 유출된 데이터가 다크 웹에서 거래되면서 2차 피해까지 유발하고 있다. 기업에서는 비즈니스 프로세스와 임직원 컴플라이언스 규정을 수립하고 데이터 손실 방지·저작권 등을 체계적으로 관리해 데이터 유출을 예방하고 규제 대응에 힘써야 한다.

◇ 지속적으로 진화하는 랜섬웨어

랜섬웨어(RaaS)를 상품화해 사이버 범죄에 활용하는 사례가 늘어나면서 초기 침투 브로커(IAB)를 활용한 공격이 증가하고 있다. 기업은 데이터와 자산 보호를 위해 보안 취약점을 제거하고 엔드 포인트 보안을 강화하는 등 랜섬웨어 공격 발생 시 비즈니스 중단에 따른 피해를 최소화할 수 있도록 보안 탄력성(Security Resilience)을 확보해야 한다.
※ RaaS(Ransomware as a Service) : 프로그래밍 전문 지식 없이 비용만 지급하면 랜섬웨어 공격을 할 수 있도록 서비스 형태로 제공되는 랜섬웨어
※ IAB(Initial Access Broker) : 초기 침투 경로를 제공하거나 수행하는 브로커

◇ 공격 대상 확장에 따른 네트워크 보안 위협

기업의 디지털 전환 가속화로 클라우드, 모바일 등으로 업무 환경이 확장되면서 해커의 공격 대상도 증가하고 있다. 네트워크 보안 위협 대응을 위해서는 제로 트러스트(Zero Trust) 보안을 적용해 반드시 사용자 인증을 거친 후 시스템과 데이터에 접근 가능한 권한을 부여해야 한다. 또한 공격 대상을 선제적으로 축소하기 위해 사이버 공격을 자동으로 탐지·분석·차단하는 기술인 TI(Threat Intelligence) 활용도 높아지고 있다.
※ 제로 트러스트(Zero Trust): ‘신뢰하지 말고, 항상 검증할 것’을 뜻하는 보안 모델
※ TI(Threat Intelligence): 사이버 공격을 자동으로 탐지·분석해 공격을 차단하는 기술

또한 생성형 AI의 활용은 폭발적으로 증가하고 있으나, 기업에서는 민감 정보 유출을 우려해 활용 확대를 주저하고 있다. 삼성SDS는 이러한 문제점을 해결하기 위해 프라이빗 환경에서 다양한 생성형 AI 활용이 가능한 FabriX를 선보였으며, 민감 정보를 탐지·차단하는 AI 필터링 기능도 제공한다.

삼성SDS 변상경 보안기술실장(상무)은 “생성형 AI, 클라우드 등 복잡한 업무 환경에 따른 보안 위협은 반드시 전사적 위기관리 관점에서 대응해야 한다”며 “보안 강화를 위한 제로 트러스트 기반의 솔루션과 서비스 도입은 기업 경영의 필수 요소”라고 강조했다.

한편, 삼성SDS는 글로벌 시장 조사기관 IDC의 Worldwide 및 APAC 클라우드 보안 메이저 플레이어로 2021년부터 연속 선정되는 등 보안 선두 기업으로 역량을 인정받고 있다.

[수원 : 삼성전자]
 
Copyrightⓒ한국미디어일보 무단 전재 및 재배포 금지
 
 
 
 
 
LG에너지솔루션, 미국 벤처기업과 손잡고 차세대 리튬메탈전지 기술 선점
대한민국은 ‘야간관광’ 경쟁 중… 경북 성주군, 야간관광 특화도시 선정 재도전
기업 기사목록 보기
 
인기뉴스
2024 고양 K-DOG SPORTS FESTIVA..
가상계좌 결합된 환전 앱까지 동원한 불법 홀덤펍 업..
서바이벌 예능계의 역작 ‘TOP7’을 뽑는 “현역가..
흑백요리사 "김미령 셰프 이모카세 1호"
제 28회 파주 장단콩 축제 개최에 초대 합니다 !..
 
최신 인기뉴스
흑백요리사 "김미령 셰프 이모카세 1호"
서학개미 투자액 1조 달러 넘다
특별사법경찰 수사역량 확대
초당마을 3단지, 문화와 소통의 장 '찾아가는 문화..
삼성 TV, 19년 연속 글로벌 1위 달성 눈앞
 
회사소개 광고안내 이용약관 개인보호취급방침 이메일수집거부 기사제보 독자투고 구독신청
 

한국미디어일보 / 등록번호 : 서울,아02928 / 등록일자 : 2013년12월16일 / 제호 : 한국미디어일보 / 발행인 : 백소영, 부대표 : 이명기 논설위원 (대기자), 편집인 : 백승판  / 발행소(주소) : 서울시 중구 을지로99, 4층 402호 / 전화번호 : 1566-7187   FAX : 02-6499-7187 / 발행일자 : 2013년 12월 16일 / 청소년보호책임자 : 백소영 / (경기도ㆍ인천)지국, (충청ㆍ세종ㆍ대전)지국, (전라도ㆍ광주)지국, (경상도ㆍ부산ㆍ울산)지국, (제주특별자치도. 서귀포시)지국 / 이명기 편집국장(전국지국장)

copyright(c)2024 한국미디어일보 Corporation, All rights reserved.