AI·클라우드·랜섬웨어·SW공급망·OT 보안위협 선정
▲삼성SDS 타워 [자료: 삼성SDS]
[보안뉴스 김경애 기자] 삼성SDS가 ‘2025년 주의해야 할 5대 사이버 보안 위협’을 발표했다.
18일 삼성SDS에 따르면 ‘2025년 5대 사이버 보안 위협’은 △AI 악용 피싱 등 ‘AI 보안 위협’ △장기 방치 자격 증명 ‘클라우드 보안 위협’ △이중갈취전략으로 진화 중인 ‘랜섬웨어 공격’ △오픈소스 악성코드 유입 ‘SW 공급망 보안 위협’ △초연결사회의 독, OT/IoT 보안 위협이다.
1. AI 악용 피싱에 대비해야…‘AI 보안 위협’
2025년 생성형 AI 활용 기업이 늘면서 기업 내 보안 위협도 증가 추세다. 특히, AI를 악용한 피싱 공격이나 악성코드 피해 대응에 AI 기반 위협 탐지·분석, 보호 시스템 구축이 필요하다. 기업도 AI 발전 속도에 맞춰 보안 위협에 ‘지능형 보안 관제 시스템’ 선제 대응 등 진화가 요구된다.
2. 장기 방치 자격 증명 ‘클라우드 보안 위협’
기업은 새로운 기반 기술과 서비스 도입을 위해 클라우드 인프라를 활용한다. 하지만 잘못된 클라우드 구성 변경, 장기 방치한 ‘자격 증명’ 노출, 기존 시스템 버전의 보안 설정 등은 보안 사고로 이어질 수 있다. ‘클라우드 환경에 맞는 보안 플랫폼’ 도입으로 사전 방지해야 한다.
3. 이중갈취 전략 진화 ‘랜섬웨어 공격’
랜섬웨어는 데이터 암호화와 정보 탈취 후 공개 협박하는 이중 갈취 전략으로 진화, 피해가 커지고 있다. 중요 데이터 겨냥, RaaS(Ransomware as a Service) 등을 통한 랜섬웨어 공격으로 금전적 손실을 입힌다. 기업은 외부 접속과 계정 관리 강화, 주기적 데이터 보호와 관리 통해 랜섬웨어를 예방해야 한다.
4. 오픈소스 악성코드 유입 ‘SW 공급망 보안 위협’
최근 기업은 오픈소스 등 외부 자원을 활용해 SW개발·운영한다. 이 경우 악성코드 유입이 쉬워져 보안 위협도 증가할 수 있다. 기업은 SW 및 IT 환경 감사와 S-BOM(Software Bill of Material) 준비, 위험 관리 체계에 대한 능동적 대응 계획을 세워야 한다.
5. 초연결사회 독, OT/IoT 파고드는 보안 위협
인터넷에 연결된 생산 시스템(OT)과 컴퓨팅 장치와 기기, 사물과 웨어러블 기기간 상호연결 환경(IoT)에 대한 보안 위협이 커지고 있다. 특히 업데이트 되지 않은 OT/IoT 장치는 해커 의 공격 목표가 된다. 기업은 강력한 인증 절차와 정기적 보안 업데이트 등의 기본적 원칙을 준수해야 한다.
삼성SDS 장용민 상무는 “AI 기술을 활용한 보안 위협은 이미 지능적이고 교묘해지고 있으며 전사적 관점의 위기 관리 전략이 필요하다”며 “이를 대응하기 위해 기업은 △AI 기반 지능형 보안 솔루션 도입 △자체 환경에 맞는 클라우드 플랫폼 설정 △기업 정보 시스템 접근 강화 △파트너 IT 및 보안 체계 관리 △강력한 인증 및 정기적 보안 업데이트 등 조직대응부터 파트너사까지 IT 환경과 보안 체계 관리 등 총괄 개념으로 접근해야 한다”고 강조했다.
[김경애 기자(boan3@boannews.com)]
▲삼성SDS 타워 [자료: 삼성SDS]
[보안뉴스 김경애 기자] 삼성SDS가 ‘2025년 주의해야 할 5대 사이버 보안 위협’을 발표했다.
18일 삼성SDS에 따르면 ‘2025년 5대 사이버 보안 위협’은 △AI 악용 피싱 등 ‘AI 보안 위협’ △장기 방치 자격 증명 ‘클라우드 보안 위협’ △이중갈취전략으로 진화 중인 ‘랜섬웨어 공격’ △오픈소스 악성코드 유입 ‘SW 공급망 보안 위협’ △초연결사회의 독, OT/IoT 보안 위협이다.
1. AI 악용 피싱에 대비해야…‘AI 보안 위협’
2025년 생성형 AI 활용 기업이 늘면서 기업 내 보안 위협도 증가 추세다. 특히, AI를 악용한 피싱 공격이나 악성코드 피해 대응에 AI 기반 위협 탐지·분석, 보호 시스템 구축이 필요하다. 기업도 AI 발전 속도에 맞춰 보안 위협에 ‘지능형 보안 관제 시스템’ 선제 대응 등 진화가 요구된다.
2. 장기 방치 자격 증명 ‘클라우드 보안 위협’
기업은 새로운 기반 기술과 서비스 도입을 위해 클라우드 인프라를 활용한다. 하지만 잘못된 클라우드 구성 변경, 장기 방치한 ‘자격 증명’ 노출, 기존 시스템 버전의 보안 설정 등은 보안 사고로 이어질 수 있다. ‘클라우드 환경에 맞는 보안 플랫폼’ 도입으로 사전 방지해야 한다.
3. 이중갈취 전략 진화 ‘랜섬웨어 공격’
랜섬웨어는 데이터 암호화와 정보 탈취 후 공개 협박하는 이중 갈취 전략으로 진화, 피해가 커지고 있다. 중요 데이터 겨냥, RaaS(Ransomware as a Service) 등을 통한 랜섬웨어 공격으로 금전적 손실을 입힌다. 기업은 외부 접속과 계정 관리 강화, 주기적 데이터 보호와 관리 통해 랜섬웨어를 예방해야 한다.
4. 오픈소스 악성코드 유입 ‘SW 공급망 보안 위협’
최근 기업은 오픈소스 등 외부 자원을 활용해 SW개발·운영한다. 이 경우 악성코드 유입이 쉬워져 보안 위협도 증가할 수 있다. 기업은 SW 및 IT 환경 감사와 S-BOM(Software Bill of Material) 준비, 위험 관리 체계에 대한 능동적 대응 계획을 세워야 한다.
5. 초연결사회 독, OT/IoT 파고드는 보안 위협
인터넷에 연결된 생산 시스템(OT)과 컴퓨팅 장치와 기기, 사물과 웨어러블 기기간 상호연결 환경(IoT)에 대한 보안 위협이 커지고 있다. 특히 업데이트 되지 않은 OT/IoT 장치는 해커 의 공격 목표가 된다. 기업은 강력한 인증 절차와 정기적 보안 업데이트 등의 기본적 원칙을 준수해야 한다.
삼성SDS 장용민 상무는 “AI 기술을 활용한 보안 위협은 이미 지능적이고 교묘해지고 있으며 전사적 관점의 위기 관리 전략이 필요하다”며 “이를 대응하기 위해 기업은 △AI 기반 지능형 보안 솔루션 도입 △자체 환경에 맞는 클라우드 플랫폼 설정 △기업 정보 시스템 접근 강화 △파트너 IT 및 보안 체계 관리 △강력한 인증 및 정기적 보안 업데이트 등 조직대응부터 파트너사까지 IT 환경과 보안 체계 관리 등 총괄 개념으로 접근해야 한다”고 강조했다.
[김경애 기자(boan3@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
