'AI 악용 해킹↑'…삼성SDS, 올해 사이버보안 7대 트렌드

[아이뉴스24 최은정 기자] 삼성SDS는 지난해 국내외에서 발생한 보안 이슈와 현장 사례를 분석해 올해 사이버보안 7대 트렌드를 선정했다고 23일 발표했다.

이번에 삼성SDS가 꼽은 보안 동향은 비대면 환경을 노린 위협 증가, 랜섬웨어 공격 고도화, 인공지능(AI)을 활용한 해킹 지능화, 산업설비에 대한 위협 본격화, 개인정보 등 민감 데이터 보호 중요성 증대 등이다. 또 클라우드 대상 공격 증가, 의료 분야 집중 공격 등도 주요 키워드로 꼽혔다.

회사 측에 따르면 최근 원격근무가 확대 실시되면서 보안이 취약한 가정용 네트워크와 단말기를 통한 정보 해킹 시도가 증가한다. 공격자는 임직원의 스마트폰·PC뿐 아니라 메신저·영상회의 등 업무지원 시스템을 겨냥하고 있다는 설명이다.

랜섬웨어는 기존의 불특정 다수를 대상으로 한 공격에서 특정목표를 타깃한 표적형 공격으로 고도화하고 있다. 다양한 변종이 출현하고 있고, 랜섬웨어를 서비스형으로 판매하는 사례가 발생하는 등 위협 강도가 커지고 있다는 분석이다.

삼성SDS는 AI 기술 발전이 보안 영역을 크게 변화시키고 있다고 봤다. AI 학습을 통해 대량의 해킹공격 성공률을 높이고, 딥페이크로 정보왜곡 및 조작 위험성 또산 높아졌다는 것. 이를 방어하기 위해 AI 기반 기술이 발전하면서 AI 기반이 공격-방어 전선이 확대되고 있다.

클라우드 시스템의 단순 사고가 대규모 접속장애 및 정보유출로 이어지고, 클라우드 시스템만 공격하는 사례도 늘고 있다. 회사는 금융·공공 기관이 퍼블릭 클라우드를 이용할 경우 보안 설정과 접속 관리는 물론 인프라, 플랫폼, 소프트웨어 등 서비스별 철저한 보안 체계를 정립해야 한다고 강조했다.

지능형 시스템을 갖춘 스마트팩토리가 확산되고, 사물인터넷(IoT), 5세대 통신(5G) 도입으로 네트워크 연결이 확대되면서 생산설비 및 제조공정의 보안 위협이 커지고 있다. 의료기관, 제약회사를 대상으로 의료시스템, 의료정보, 백신 자료 등을 노리는 해킹과 랜섬웨어 공격도 집중되고 있다는 게 회사 측 설명이다.

삼성SDS 관계자는 "비대면 업무환경 확대, 디지털 전환 가속화, 데이터 산업 활성화 등에 따라 사이버 위협도 더욱 증가할 것으로 예상된다"며 "기업의 철저한 보안 대책 마련이 필요하다"고 강조했다.

최은정 기자 ejc@inews24.com