"AI 확산이 위협 증폭"…삼성SDS, 2026년 기업 보안 리스크 5대 키워드 제시

삼성SDS CI. [뉴스락]

[뉴스락] 생성형 AI와 클라우드 확산, 고도화된 랜섬웨어 공격이 맞물리면서 기업 보안 환경이 한층 복잡해지고 있다.

삼성SDS는 지난해 국내외에서 발생한 사이버 보안 이슈를 분석해 2026년 기업에 영향을 미칠 '5대 사이버 보안 위협'을 23일 발표했다.

삼성SDS가 선정한 위협은 ▲AI 악용 또는 오용으로 발생하는 AI 기반 보안 위협 ▲시스템을 장악한 뒤 복구 대가를 요구하는 랜섬웨어 ▲클라우드 전환 과정에서 발생하는 보안 취약점 ▲피싱 및 계정 탈취 ▲데이터 무단 접근·유출 등이다.

이번 분석은 국내 IT 및 보안 담당 실무자, 관리자, 경영진 667명을 대상으로 한 의견 수렴을 토대로 이뤄졌다.

특히 생성형 AI와 AI Agent의 확산은 새로운 형태의 보안 리스크를 키우고 있다. 자율적 업무 수행 주체로 발전 중인 AI Agent는 실행 과정에서 과도한 위임이나 권한 남용이 발생할 경우 데이터 유출이나 무단 작업, 시스템 손상으로 이어질 수 있다.

이에 따라 최소 권한 부여 원칙을 적용하고, 정보 변경이나 결제 등 민감 명령 수행 시 AI 가드레일을 통한 실시간 모니터링과 이상 행위 탐지·차단, 사용자 승인 절차가 필요하다고 삼성SDS는 설명했다.

랜섬웨어 역시 진화하고 있다. 최근에는 데이터 암호화에 그치지 않고 탈취 데이터 공개 협박, DDoS 공격, 고객·파트너·미디어 대상 압박까지 더한 '4중 갈취' 형태로 확산되는 추세다.

대응을 위해서는 조기 복구를 위한 백업 체계 확보와 함께, 악성코드 실행 전 차단부터 사고 격리·분석·복구까지 단계별 대응 체계를 갖춰야 한다고 강조했다. 정기 교육과 불시 훈련을 통한 임직원 대응 역량 강화도 필요하다고 덧붙였다.

클라우드 전환이 가속화되면서 설정 오류에 따른 사고 위험도 커지고 있다. 과도한 스토리지 공유, 잘못된 인증·권한 관리, 기본 설정 방치 등이 주요 원인으로 지목된다.

삼성SDS는 CNAPP(클라우드 네이티브 애플리케이션 보호 플랫폼) 등 상시 점검 체계를 통해 계정 권한과 리소스 설정 취약점을 실시간 파악하고, 외부 노출이나 암호화 누락 등 취약 설정을 자동 탐지·조치해야 한다고 제시했다.

피싱과 계정 탈취는 여전히 기업 보안의 주요 위협이다. 내부망 침입과 데이터 유출, 랜섬웨어 설치, 공급망 공격으로 이어질 수 있으며, 피해는 개인정보 유출과 서비스 중단, 금전 손실, 기업 신뢰도 하락으로 확대될 수 있다.

특히 챗봇과 AI Agent 등 AI에 부여된 접근 권한에 대해서는 다중 인증(MFA) 적용과 접근 계정·역할·정책에 대한 복합적 관리가 필요하다고 밝혔다.

데이터 손상과 도난 역시 단일 인증 체계와 과도한 권한 부여, 미흡한 접근 관리에서 비롯된다. 직무·역할 기반 접근 통제와 함께 대량 파일 다운로드나 외부 전송, 비정상 시간대 접속 등 사용자 행위 기반 접근제어를 병행해야 한다는 설명이다.

협력사와 공급망 등 비즈니스 파트너의 보안 수준 역시 전사적 리스크 관리 차원에서 관리돼야 한다고 덧붙였다.

장용민 삼성SDS 보안사업팀장은 "AI와 AI Agent의 확산은 정교한 피싱과 데이터 유출 등 새로운 보안 위협을 증폭시킬 것"이라며 "전통적 보안 솔루션만으로는 대응이 어려운 만큼 AI 기반 모니터링·탐지·자동 차단을 포함한 선제적 대응 체계로 전환해야 한다"고 말했다.