삼성SDS는 지난해 국내외에서 발생한 사이버 보안 이슈를 분석한 뒤 올해 기업에 영향을 미칠 '2026년 5대 사이버 보안 위협'을 선정했다고 23일 밝혔다.
5대 사이버 보안 위협에는 인공지능(AI) 악용과 오용에 따른 보안 위협과 랜섬웨어, 클라우드 보안 위협, 피싱 및 계정 탈취, 데이터 보안 위협이 포함됐다. 삼성SDS는 국내 IT·보안 담당 실무자, 관리자·경영진 667명의 의견을 취합해 각 보안 위협에 대한 대응 방안도 제시했다.
AI 기반 보안 위협의 경우 자율적 업무 수행 주체로 발전 중인 AI 에이전트에 최소 권한을 부여하고 정보의 변경이나 결제 등 민감한 명령 수행 시 AI 가드레일(AI 시스템이 안전하고 신뢰할 수 있는 범위 내에서 동작하도록 하는 제어 기술)을 통한 실시간 모니터링과 이상 행위를 탐지·차단하고 사용자 승인 과정을 거치도록 해야 한다고 조언했다.
랜섬웨어 공격에 대응하려면 조기 복구·정상화를 위한 백업 체계 확보가 필요하고 악성 코드의 실행 전 차단과 이상 행위 탐지, 악성 코드의 실행 후 사고 격리·분석·복구와 같이 단계별로 대응해야 한다고 설명했다. 랜섬웨어는 몸값(ransom)과 소프트웨어(software)의 합성어로, 개인이나 기업의 컴퓨터·서버를 해킹하거나 데이터를 암호화한 뒤 복구를 대가로 금전을 요구하는 사이버 공격이다.
삼성SDS에 따르면 최근 랜섬웨어는 피해 기업의 데이터 암호화, 탈취 데이터의 공개 협박, 디도스(DDoS·분산서비스거부) 공격, 피해 기업의 고객·파트너·미디어 대상 압박 등 4중 갈취 형태로 진화하고 있다.
클라우드 보안 위협에는 상시 점검 체계 구축을 통해 계정 권한이나 리소스 설정의 취약점을 실시간으로 파악하고, 외부 노출이나 암호화 누락 등 취약한 설정을 사전 정의된 정책에 따라 자동으로 탐지하고 조치해야 한다고 삼성SDS는 설명했다. 기업 사용자를 노리는 피싱 위협은 다중인증체계(MFA) 적용을, 데이터 손상·도난 위협에는 사용자의 행위 기반 접근제어를 통해 대응해야 한다고 제언했다.
장용민 삼성SDS 보안사업팀장(상무)은 "AI와 AI 에이전트의 확산은 정교한 피싱, 데이터 유출, AI 이용 환경을 목표로 한 공격 등 새로운 보안 위협을 증폭시킬 것"이라며 "기업들은 전문 인력에 의존하던 보안을 AI 기반의 보안 설루션을 도입해 AI 기반 모니터링 ·탐지·자동 차단 등 조치를 자동화하는 선제 대응으로 전환해야 한다"고 말했다.