삼성SDS가 올해 기업에 영향을 끼칠 수 있는 주목해야 할 5대 사이버 보안 위협을 23일 공개했다.

연합뉴스

<이미지를 클릭하시면 크게 보실 수 있습니다>

삼성SDS는 '2026년 사이버 보안 위협'으로 ▲AI 악용·오용으로 발생하는 AI 기반 보안 위협 ▲사용자 정보, 시스템을 장악하고 복구 대가로 금품을 요구하는 랜섬웨어 ▲기업 IT 환경을 클라우드로 전환하며 발생하는 클라우드 보안 위협 ▲타인을 사칭해 정보나 금전을 탈취하는 피싱 및 계정 탈취 ▲중요 데이터에 관한 무단 접근, 손상, 유출 등을 초래하는 데이터 보안 위협 등 5가지를 선정했다.

삼성SDS가 국내 IT 및 보안 담당자 667명을 대상으로 설문조사를 실시한 결과, 응답자의 81.2%가 AI 기반 보안 위협을 가장 우려했다. 자율적 업무 수행 주체로 발전 중인 AI 에이전트가 과도한 위임과 권한으로 데이터를 유출하거나 시스템을 손상시킬 수 있다는 것이다. 랜섬웨어(40.7%), 클라우드 보안 위협(35.3%), 피싱 및 계정 탈취(30.8%), 데이터 보안 위협(26.6%)이 그 뒤를 이었다.

하지만 응답자의 과반수가 AI를 활용 중이거나 도입할 계획이지만, 46.3%가 보안 관련해 AI를 도입하거나 적용할 계획이 아직 없다고 답했다. 이는 AI 투자 증가에도 불구하고 잠재적 보안 위협에 관한 선제 대응 계획이 미비한 것으로 풀이된다고 삼성SDS는 설명했다.

삼성SDS는 AI 기반 보안 위협의 대책으로 정보 유출을 막기 위해 AI에 입력하고 응답을 받는 상호작용 과정 및 산출물을 실시간으로 모니터링하는 'AI 가드레일' 적용이 필요하다고 했다. AI 시스템 구축·운영 단계에서는 AI 모델 및 데이터 보호를 위해 AI 레드팀을 통해 모의 공격을 실시하고 취약점을 보완해야 한다고 덧붙였다.

장용민 삼성SDS 보안사업팀장은 "AI와 AI 에이전트의 확산은 정교한 피싱, 데이터 유출, AI 이용 환경을 목표로 한 공격 등 새로운 보안 위협을 증폭시킬 것"이라며 "AI 기반의 보안 솔루션을 도입해 AI 기반 모니터링·탐지·자동 차단 등 조치를 자동화하는 선제 대응으로 전환해야 한다"고 강조했다.

이은서 기자 libro@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>