Update2024.05.03 (금)
삼성SDS(대표이사 황성우)가 올해 주목해야 할 5대 사이버 보안 위협을 선정하고 대응 방안을 제시했다.
삼성SDS는 지난해 국내외 사이버 보안 이슈를 분석하고 국내 대기업과 공공 부문 보안 전문가 700여 명의 설문 결과를 반영해 ‘2024년 5대 사이버 보안 위협’을 선정했다고 23일 밝혔다.
서울 송파구에 위치한 삼성SDS타워. [사진=삼성SDS]
선정된 ‘2024년 5대 사이버 보안 위협’은 △AI를 악용한 보안 위협 △하이브리드 환경에서의 클라우드 보안 위협 △개인 정보, 민감 정보 등 주요 데이터 유출 △지속적으로 진화하는 랜섬웨어 △공격 대상 확장에 따른 네트워크 보안 위협 등이다.
삼성SDS는 특히 올해 사이버 보안의 최대 화두는 AI 기반 보안 위협이라고 밝혔다. 앞서 과학기술정보통신부 등 정부기관 및 SK쉴더스 등 국내 보안기업들 모두 '생성형 AI' 기반 공격을 올해 핵심 보안 위협으로 선정한 바 있다.
최근 생성형 AI 기술이 산업 전반에 확산되면서 해커는 생성형 AI를 악용해 손쉽게 대량의 사이버 공격을 시도하고 있다. ‘웜GPT(WormGPT)’가 대표적인 생성형 AI 기반 사이버 범죄도구로, 해킹 관련 데이터를 대량 학습해 피싱 이메일과 문구 제작에 특화된 점이 특징이다.
이러한 공격에 대응하기 위해 삼성SDS는 프라이빗 환경에서 다양한 생성형 AI 활용이 가능한 맞춤형 AI 플랫폼 'FabriX'와 민감 정보를 탐지·차단하는 AI 필터링 기능을 마련했다.
변상경 삼성SDS 보안기술실장은 "생성형 AI, 클라우드 기반의 보안 위협은 전사적 위기관리 관점에서 대응해야 한다”며 “제로 트러스트 기반의 솔루션 및 서비스 도입은 기업 경영의 필수 요소"라고 강조했다.
황기수 기자
