![삼성SDS가 지난해 국내외에서 발생한 사이버 보안 이슈를 분석해 2026년 기업에 영향을 끼칠 주목해야 할 5대 사이버 보안 위협을 발표했다. [사진=삼성SDS]](https://images-cdn.newspic.kr/detail_image/181/2026/2/23/7f417046-c03b-4119-ac1b-5c90c082cdc9.png?area=BODY&requestKey=w3Hru72p)
[이뉴스투데이 김진영 기자] 삼성SDS가 인공지능(AI) 확산 시대를 맞아 기업들이 직면할 ‘2026년 5대 사이버 보안 위협’을 제시하며 선제적 대응 전환을 주문했다. 생성형 AI와 AI 에이전트 도입이 본격화되면서 기존 보안 체계만으로는 대응이 어려운 복합 위협이 빠르게 늘고 있다는 판단이다.
삼성SDS는 최근 국내외 보안 사고와 기업 보안 담당자 667명 대상 설문을 바탕으로 AI 기반 보안 위협, 랜섬웨어, 클라우드 보안 취약점, 피싱·계정 탈취, 데이터 보안 위협을 향후 기업 경영에 영향을 미칠 핵심 리스크로 꼽았다.
우선 AI 에이전트 확산에 따라 과도한 권한 위임, 자동화된 의사결정 과정에서의 오작동이 데이터 유출이나 시스템 손상으로 이어질 가능성이 커지고 있다고 진단했다. 삼성SDS는 AI에 최소 권한만 부여하고, 민감한 작업에는 ‘AI 가드레일’을 적용해 실시간 모니터링과 사용자 승인 절차를 병행해야 한다고 강조했다.
랜섬웨어는 단순 암호화를 넘어 데이터 공개 협박, DDoS 공격, 고객·파트너 압박까지 더해진 ‘사중 갈취’ 형태로 진화하고 있다. 이에 대비해 사전 백업 체계 구축과 함께 악성코드 실행 전 차단, 이상 행위 탐지, 사고 발생 후 격리·복구까지 단계별 대응 체계를 갖춰야 한다는 설명이다.
클라우드 전환이 가속되면서 설정 오류와 권한 관리 부실도 주요 위험 요인으로 지목됐다. 과도한 스토리지 공유, 기본 설정 방치 등이 반복되고 있는 만큼 상시 점검 플랫폼을 통해 계정 권한과 리소스 설정을 자동 점검·조치하는 체계가 필요하다고 제시했다.
피싱과 계정 탈취 역시 조직 전체를 겨냥한 공격으로 확대되고 있다. 특히 챗봇이나 AI 에이전트에 부여된 접근 권한이 새로운 침투 경로가 될 수 있어, 다중 인증(MFA)과 역할 기반 접근 통제를 강화해야 한다는 분석이다. 데이터 보안 측면에서는 직무 기반 권한 관리뿐 아니라 대량 다운로드, 비정상 접속 시간대 등 ‘행위 기반 통제’가 중요해지고 있다고 덧붙였다.
장용민 삼성SDS 보안사업팀장은 “AI와 AI 에이전트 확산은 정교한 피싱과 데이터 유출, AI 환경을 겨냥한 공격을 증폭시킬 것”이라며 “전통적 보안 설루션 중심 대응에서 벗어나 AI 기반 모니터링·탐지·자동 차단으로 전환하는 선제 전략이 필요하다”고 말했다.
한편 삼성SDS는 글로벌 시장조사업체 IDC로부터 아시아태평양(APAC) 보안 관제 및 프로페셔널 보안 서비스 리더, 글로벌 사이버 보안 컨설팅 리더 등으로 선정되며 보안 역량을 인정받고 있다.
Copyright ⓒ 이뉴스투데이 무단 전재 및 재배포 금지
본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.
