생성형 AI가 기업 보안 위협…“대응 시스템 선제 구축해야”

▲삼성SDS타워 전경.

삼성SDS가 생성형 인공지능(AI)을 악용한 사이버 보안 공격을 올해 주목해야 할 5대 위협으로 꼽았다. 피싱 메일 자동 생성, 악성코드 위장 등 범죄가 더욱 정교하게 이뤄지기 때문이다. 이를 대비하기 위해선 맞춤 솔루션과 위험 관리 체계를 구축해야 한다는 설명이다.

삼성SDS는 지난해 국내외에서 발생한 사이버 보안 이슈를 분석, 올해 주의해야 할 5대 위협을 18일 발표했다. 글로벌 보안 관제 센터 운영 경험을 토대로 제조·금융·물류 분야 기업 및 공공·국방 부문 보안 전문가 400여명의 의견을 반영했다.

이번에 선정된 5대 위협은 △AI 보안 위협 △클라우드 보안 위협 △랜섬웨어 공격 △소프트웨어(SW) 공급망 보안 위협 △제조운영기술(OT)/사물인터넷(IoT) 보안 위협을 선정했다.

생성형 AI와 클라우드 인프라를 활용하는 기업이 늘면서 이를 악용한 피싱·악성코드 생성, 개인정보 유출 피해도 증가하는 추세다.

앞서 개인정보보호위원회는 지난 15일 오후 6시부터 국내 구글플레이·앱스토어 등을 통한 딥시크 애플리케이션 다운로드를 중단했다. 개인정보위는 최근 딥시크의 인터넷 접속 기록을 자체 분석한 결과, 중국 바이트댄스로 이용자 정보가 유출된 사실을 확인했다고 밝혔다. 이에 업계 일각에선 딥시크가 AI를 악용한 사이버 공격 도구로 변질될 수 있다는 우려가 나온다.

삼성SDS는 이같은 피해를 방지하기 위해선 AI 기반 위협 탐지·분석, 보호 시스템을 선제적으로 도입해야 한다고 밝혔다.

특히 기술 발전 속도에 맞춰 지능형 보안 관제 시스템을 구축해야 한다고 강조했다. AI가 정보보호 체계에서 발생하는 보안 문제를 분석하고, 보안위협 간 연관성을 분석하는 시스템이다. 이를 통해 신규 침해 위협이나 반복적인 외부 공격에 대한 사전 대응 체계를 빠르게 마련할 수 있다는 설명이다.

아울러 △클라우드 구성 변경 △장기 방치된 자격 증명 노출 △기존 시스템 버전의 보안 설정 등도 보안 사고로 이어질 수 있다. 이를 방지하기 위해선 클라우드 환경에 맞는 보안 플랫폼을 도입해야 한다고 사측은 전했다.

랜섬웨어의 경우, 정보 탈취 후 공개 협박하는 이중 갈취 전략으로 진화하고 있어 서비스형 로봇(RaaS) 등을 통한 공격을 당할 수 있다. 오픈소스 등 외부 자원을 활용해 SW를 개발·운영하는 과정에서 악성코드 유입이 쉬워져 보안성이 약해질 우려도 적잖다.

업데이트되지 않은 OT/IoT 장치는 해커의 공격을 받기 쉽다. 자칫 네트워크 전체로 피해가 확대될 수 있어 강력한 인증 절차 등 원칙 준수도 필수적이다.

삼성SDS 관계자는 “외부 접속 및 계정 관리 강화, 주기적 데이터 보호와 관리를 통해 랜섬웨어 위험을 예방해야 한다"며 “SW·IT 환경 전반에 대한 감사와 SW 자재명세서(S-BOM) 준비, 위험 관리 체계에 대한 대응책을 능동적으로 세워야 할 시점"이라고 조언했다.

이태민 기자 etm@ekn.kr