일러스트｜NEWS IMAGE

<이미지를 클릭하시면 크게 보실 수 있습니다>

자율적으로 업무를 수행하는 ‘인공지능(AI) 에이전트’ 확산이 새로운 보안 위협을 키울 수 있다는 경고가 나왔다.

삼성SDS는 올해 기업이 주목해야 할 5대 사이버 보안 위협을 23일 발표했다. 지난해 국내외에서 발생한 사이버 보안 이슈를 분석해 인공지능(AI) 기반 보안 위협, 랜섬웨어, 클라우드 보안 위협, 피싱 및 계정 탈취, 데이터 보안 위협을 5대 위협으로 선정했다.

올해는 AI 악용 또는 오용으로 발생하는 AI 기반 보안 위협이 증가할 것으로 예상된다. 삼성SDS는 “특히 자율적 업무 수행 주체가 될 AI 에이전트의 확산은 예상하지 못한 새로운 보안 위협을 증폭시킬 것”이라고 내다봤다. AI 실행 과정에서 과도한 위임과 권한 남용이 데이터 유출, 무단 작업, 시스템 손상으로 이어질 수 있다는 분석이다.

삼성SDS는 “AI에 최소 권한을 부여하고, 정보의 변경이나 결제 등 민감한 명령 수행 시 ‘AI 가드레일’을 통한 실시간 모니터링으로 이상 행위를 탐지하고 차단하며 사용자 승인 과정을 거치도록 해야 한다”고 말했다. AI 가드레일은 AI 시스템이 안전하고 신뢰할 수 있는 범위 내에서 동작하도록 하는 제어 기술 및 솔루션을 말한다.

사용자 정보와 시스템을 장악하고 복구 대가로 금품을 요구하는 랜섬웨어 공격 역시 고도화되고 있다. 최근에는 피해 기업의 데이터 암호화, 탈취 데이터의 공개 협박, 디도스(DDoS) 공격, 피해 기업의 고객·파트너·미디어 대상 압박 등 4중 갈취 형태를 보이고 있다. 삼성SDS는 “강력한 백업 체계 확보와 신속한 사고 대응 능력 강화가 필수적”이라고 짚었다.

기업 IT 환경을 클라우드로 전환하면서 보안 취약점은 지속적으로 증가하는 추세다. 과도한 스토리지(저장공간) 공유, 잘못된 인증·권한 관리, 기본 설정 방치 등이 클라우드 보안 사고 원인으로 꼽힌다.

타인을 사칭해 정보·금전·권한을 빼앗는 피싱 및 계정 탈취도 중대한 보안 위협 중 하나다. 기업 사용자를 노리는 피싱은 개인 정보 유출과 서비스 중단, 그로 인한 금전적 손실과 기업 신뢰도 추락까지 이어질 수 있다.

인간 사용자에게만 할당되던 접근 권한이 챗봇, AI 에이전트 등으로 확대되면서 해당 계정 또한 표적이 되고 있다. 삼성SDS는 인간·비인간 접근자 전체를 대상으로 다중 인증 체계(MFA)를 적용하는 등 복합적 관리로 대응해야 한다고 지적했다.

무단 접근·손상·유출을 초래하는 데이터 보안 위협은 단일 인증 체계, 과도한 권한 허용, 미흡한 접근 관리가 주 원인이다. 삼성SDS는 “직무·역할에 따른 접근 관리 외에도 대량의 파일 다운로드, 외부로 전송, 비정상적 시간대 접속 등 사용자의 행위 기반 접근 제어를 통한 대응이 필요하다”고 말했다. 아울러 협력사·공급망의 보안 수준까지 아우르는 전사적 리스크 관리도 강조했다.

노도현 기자 hyunee@kyunghyang.com

▶ 매일 라이브 경향티비, 재밌고 효과빠른 시사 소화제!
▶ 더보기｜이 뉴스, 여기서 끝나지 않습니다 → 점선면

©경향신문(www.khan.co.kr), 무단전재 및 재배포 금지