삼성SDS, '2026년 5대 사이버 보안 위협' 발표

기사입력 : 2026년02월23일 14:23

최종수정 : 2026년02월23일 14:23

[서울=뉴스핌] 송은정 기자 = 삼성SDS는 지난해 국내외에서 발생한 사이버 보안 이슈를 분석해 2026년 기업에 영향을 끼칠 주목해야 할 5대 사이버 보안 위협을 23일 발표했다.

'2026년 5대 사이버 보안 위협'에는 ▲AI 악용 또는 오용으로 발생하는 AI 기반 보안 위협 ▲사용자 정보, 시스템을 장악하고 복구 대가로 금품을 요구하는 랜섬웨어 ▲기업 IT 환경을 클라우드로 전환하면서 발생하는 클라우드 보안 위협 ▲타인을 사칭, 정보 혹은 금전을 탈취하거나 권한을 빼앗는 피싱 및 계정 탈취 ▲중요 데이터에 대한 무단 접근, 손상, 유출 등을 초래하는 데이터 보안 위협이 선정됐다.

삼성SDS는 국내 IT 및 보안 담당 실무자, 관리자 및 경영진 667명을 대상으로 의견을 청취하고, 각 보안 위협에 대한 대응안도 함께 제시했다.

생성형 AI, 특히 AI Agent의 도입 및 확산은 관련 보안 위협의 증가를 가져올 것으로 예상된다. 자율적 업무 수행 주체로 발전 중인 AI Agent의 실행 과정에서 과도한 위임 및 권한 남용을 통해 데이터 유출, 무단 작업, 시스템 손상을 초래할 수 있다. 이를 막기 위해서는 AI에 최소 권한을 부여하고, 정보의 변경이나 결제 등 민감한 명령 수행 시 AI 가드레일을 통한 실시간 모니터링 및 이상 행위를 탐지하고 차단하며 사용자 승인 과정을 거치도록 해야 한다.

최근 랜섬웨어는 ▲피해 기업의 데이터 암호화 ▲탈취 데이터의 공개 협박 ▲DDoS 공격 ▲피해 기업의 고객·파트너·미디어 대상 압박 등 4중 갈취 형태로 진화하고 있다. 이에 대응하려면 조기 복구 및 정상화를 위한 백업 체계 확보가 필요하다. 악성 코드의 실행 전 차단, 이상 행위 탐지, 악성 코드의 실행 후 사고 격리·분석·복구 등 단계별 대응이 필요하다. 또한 정기 교육과 불시 훈련을 실시하여 임직원 개개인의 현실적 대응 역량을 확보해야 한다.

기업 IT 환경을 클라우드로 전환하면서 보안 취약점은 지속적으로 증가하는 추세다. 과도한 스토리지 공유, 잘못된 인증/권한 관리, 기본 설정의 방치 등은 여전히 클라우드 보안 사고의 원인으로 지적되고 있다. 이러한 클라우드 설정 오류들은 CNAPP(Cloud Native Application Protection Platform ) 등 상시 점검 체계 구축을 통해 계정 권한이나 리소스 설정의 취약점을 실시간으로 파악하고, 외부 노출이나 암호화 누락 등 취약한 설정을 사전 정의된 정책에 따라 자동으로 탐지하고 조치함으로써 대응이 가능하다.

기업 사용자를 노리는 피싱은 내부망 침입, 데이터 유출, 랜섬웨어 설치를 통한 추가 해킹, 공급망에 대한 공격 채널 확보 등 조직 전체를 타겟으로 하고 있다. 그 피해 범위는 개인 정보 유출과 서비스 중단, 그로 인한 금전적 손실 및 기업 신뢰도 추락까지 확대될 수 있다. 한편 챗봇, AI Agent 등 AI에게 부여된 접근 권한은 접근자 전체를 대상으로 다중 인증 체계(MFA) 적용과 접근 계정, 역할, 정책에 대한 복합적 관리로 대응해야 한다.

데이터 손상과 도난에 의한 보안 위협은 단일 인증 체계, 과도한 권한 허용, 미흡한 접근 관리가 주요 원인으로 지적된다. 이러한 보안 위협은 사용자의 직무 및 역할에 따른 접근 관리 외에도 대량의 파일 다운로드, 외부로 전송, 비정상적 시간대 접속 등 사용자의 행위 기반 접근 제어를 통한 대응이 필요하다. 한편 협력사, 공급망 등 비즈니스 파트너들의 보안 수준과 관련 서비스들을 상호 신뢰할 수 있도록 전사적 리스크 관리 차원에서 다뤄져야 한다.

장용민 삼성SDS 보안사업팀장(상무)은 "AI와 AI Agent의 확산은 정교한 피싱, 데이터 유출, AI 이용 환경을 목표로 한 공격 등 새로운 보안 위협을 증폭시킬 것"으로 전제하고 "이러한 위협들은 전통적 보안 솔루션만으로는 대응이 어려우므로, 기업들은 전문 인력에 의존하던 보안을 AI 기반의 보안 솔루션을 도입해 AI 기반 모니터링 ·탐지·자동 차단 등 조치를 자동화하는 선제적 대응으로 전환해야 한다"고 강조했다.

한편, 삼성SDS는 글로벌 시장 조사 기관 IDC로부터 보안 관제 분야 리더(2024 APAC), 프로페셔널 보안 서비스 리더(2024 APAC), 사이버 보안 컨설팅 서비스 리더(2024 Worldwide), 클라우드 보안 분야 메이저 플레이어(2022-24 Worldwide)로 선정되는 등 보안 선두 기업으로서 역량을 발휘해 오고 있다.

yuniya@newspim.com

[관련키워드]

삼성SDS 사이버 보안 시스템 클라우드 데이터 생성형AI 미디어 서비스 챗봇 모니터링 글로벌

GAM - 해외주식 투자 도우미

[AI의 종목 이야기] 텍사스퍼시픽랜드 16% 급락…최대주주社 CEO 사망

GSK, '웰코보린' 승인 자진 반납...제네릭 처방 영향無

[홍콩 대장주] 메이퇀 ③ 신성장 동력의 '폭발적 성장'

[홍콩 대장주] 메이퇀② 실적은 고속 상승, 밸류는 역대 저점

[뉴스핌 베스트 기사]

사진

정원오, 민주당 서울시장 후보 확정 [서울=뉴스핌] 김승현 기자 = 정원오 더불어민주당 서울시장 예비후보가 9일 민주당 서울시장 후보로 확정됐다. 더불어민주당 선거관리위원회는 이날 본경선 결과 정 후보가 전현희 후보, 박주민 후보를 꺾고 최종 선출됐다고 밝혔다. 서울시장 후보 본경선은 권리당원 선거인단 50%와 국민 안심번호 선거인단 50%로 진행됐다. [서울=뉴스핌] 국회사진기자단 = 정원오 더불어민주당 서울시장 예비후보가 3일 서울 여의도 KBS 스튜디오에서 열린 더불어민주당 서울시장 본경선 후보자 2차 합동토론회에서 토론을 준비하고 있다. 2026.04.03 photo@newspim.com kimsh@newspim.com 2026-04-09 18:36

사진

지주택, 문턱 낮춰 오명 벗을까 [서울=뉴스핌] 정영희 기자 = 극심한 사업 지연과 이른바 '알박기'로 무주택 서민들의 피해가 속출하던 지역주택조합(지주택) 제도가 수술대에 올랐다. 토지 확보 요건을 대폭 낮추고 원주민의 사업 참여를 유도해 지주택을 실질적인 주택 공급 수단으로 정상화하겠다는 취지다. 투기 수요 유입과 기존 조합원과의 형평성 훼손을 우려하는 목소리도 만만치 않아 입법 과정에서 팽팽한 줄다리기가 예상된다. [AI 그래픽 생성=정영희 기자] ◆ "사업 진행이 안 돼요" 사업계획 승인 문턱 80%로 하향? 10일 본지 취재를 종합하면 지역주택조합(지주택)의 사업계획 승인 문턱을 낮추는 주택법 개정안이 이달 초 국회 국토교통위원회 테이블에 올랐다. 지주택은 지역 거주민이 자율적으로 조합을 결성한 후, 부지를 직접 매입해 주택을 건설한 뒤 청약 경쟁없이 공급받는 제도다. 준공 시까지 수많은 인허가를 받아야 하는 재건축·재개발과 달리 조합설립인가와 사업계획 승인, 착공신고 등의 절차만 거치면 된다. 청약통장이 없어도 되며 분양 시 동호수지정도 가능하다는 장점이 있다. 맹점은 사업 추진 단계에 있다. 조합원을 모으기 위해서는 토지 소유자 50% 이상의 사용권원을 얻어야 하고, 사업계획 승인을 획득하려면 그 비율이 95% 이상이어야 한다. 첫 삽을 뜨기 위해서는 부지 100% 확보가 필수적이나, 이를 악용해 땅값이 뛸 때까지 버티는 세력이 횡행하는 실정이다. 부지 매입이 지연되거나 조합원 모집이 삐걱거리면 사업은 한없이 늘어진다. 그동안 불어나는 사업비는 결국 조합원들이 떠안아야 할 빚으로 돌아온다. 민병덕 더불어민주당 의원(안양 동안구갑)이 발의한 개정안은 토지 소유권 확보 기준 하향을 골자로 한다. 사업계획승인 신청 요건을 기존 95% 이상에서 80% 이상으로 낮췄다. 재개발(75%), 재건축(70%), 가로주택정비사업(75%) 등 타 정비사업에 비해 지주택의 기준이 높다는 지적을 반영했다. 민 의원은 "일부 잔여 토지소유자가 과도한 지가를 요구해 사업이 장기간 지연·무산되고, 그 부담이 다수 무주택 조합원에게 전가되는 문제가 반복되고 있다"며 "요건을 합리화해 지주택을 실질적인 주택공급 수단으로 정상화해야 한다"고 말했다. 원주민 참여를 유도하기 위한 '지주조합원' 신설 내용도 포함됐다. 현행 제도에서는 사업 구역 내 토지를 소유해도 무주택자이거나 전용 85㎡ 이하 주택 1채 보유자만 조합원이 될 수 있어 그간 토지주와 조합 간 갈등이 발생해왔다. 개정안은 주택 소유 여부와 관계없이 구역 내 지주가 토지나 건축물을 출자하는 방식으로 조합원 가입이 가능하도록 했다. ◆ 20년 제자리걸음에 불법행위까지…참담한 지주택 성적표 서울에서는 2003년 조합설립 인가 이후 20년 이상 지연된 사업장 3곳이 확인됐다. 서울시는 2024년 11월 관할 구청에 이들 사업장의 직권취소를 통보하는 한편 조합원 모집 신고 후 연락이 두절된 12곳에 대해서도 행정 조치를 취했다. 지난해 5월부터 10월까지 서울 시내 추진 중인 지주택 사업장은 118곳이다. 서울시 전수조사 결과 적발된 위법·부적정 사례는 총 550건이었다. 이 중 정보공개 미흡 등 법정 의무 불이행으로 고발된 건수는 89건(16.1%), 횡령·배임 등 비리가 의심돼 수사 의뢰된 사례는 14건(2.5%)으로 각각 집계됐다. 실제 지주택 사업의 성공률은 낮다. 지난해 전국 618곳의 지주택 사업장 중 사업계획승인을 받은 곳은 2.8%에 그쳤다. 조합원 모집 후 5년이 지나도록 미착공한 조합은 248곳, 관련 조합원만 약 11만명에 달했다. 1인당 3000만원 납입을 가정할 때 매몰 비용은 약 3조3000억원으로 추산된다. 전국지역주택조합연합회는 올해 초 집회를 열고 현행 주택법에 따른 피해를 주장했다. 김옥진 연합회장은 "수십만 세대의 주택 공급이 제도에 묶여 있고, 다수 무주택 서민이 피해를 보고 있다"며 "국민권익위원회도 지주택 사업의 제도 개선을 정부에 권고한 바 있다"고 밝혔다. 국토교통부도 법 개정 필요성에는 공감하고 있다. 토지소유자의 조합 참여를 허용하면 원활한 토지 확보가 가능하며, 사업계획승인 요건을 80% 이상으로 완화할 경우 사업 활성화 및 조합원 피해 감소 효과가 있을 것이라는 의견을 제시했다. ◆ 지주조합원 취지 이해하나…"재개발·재건축과 차이 없어" 법안 통과는 신중해야 한다는 시선이 지배적이다. 지주조합원 제도가 도입돼 토지소유자가 주택 수 제한 없이 참여하게 되면 무주택 서민의 주택 마련이라는 사업의 기본 취지와 어긋날 수 있다. 일반 재개발·재건축 등 민간 정비사업과 다를 바 없는 특혜성 사업으로 변질될 위험이 크다. 정비사업 요건을 충족하지 못한 건설업자 등이 규제가 적은 지주택 사업으로 선회해 규제 회피 수단으로 악용할 여지도 있다. 상대적으로 인허가 절차가 단출하고 규제가 헐거운 지주택 사업으로 간판만 바꿔 달아 제도를 입맛대로 주무를 가능성이 작지 않다. 형평성 시비도 예상된다. 지주조합원은 조합설립인가 신청일을 기준으로 주택 소유 여부, 세대주 조건, 거주 기간 등 일반 조합원이 지켜야 할 자격 요건을 모두 면제받고 자격을 얻게 되기 때문이다. 곽현준 국회 국토교통위원회 수석전문위원은 "국토부 내에서도 지주조합원 제도를 무턱대고 도입할 경우 기존 일반 조합원과의 형평성 파괴는 물론, 투기 세력의 대거 유입과 규제 회피 수단으로 전락할 부작용을 깊이 우려하고 있다"며 "부작용에 대한 면밀한 고려 없이 제도를 신설하는 것은 바람직하지 않다는 입장"이라고 말했다. 전문가들 역시 문턱을 낮추기에 앞서 촘촘한 관리·감독 망을 짜는 것이 먼저라고 지적한다. 전성제 국토연구원 부동산시장정책연구센터장은 "법 개정보다 사업 관리에 관한 제도적 기반을 체계적으로 다지는 작업이 선행돼야 한다"며 "관할 지자체가 사업 전 과정을 실질적으로 통제하고 문제 발생 시 즉각 개입할 수 있도록 감독 권한을 대폭 늘리는 등 기초적인 관리·감독 시스템 정비가 필수적"이라고 조언했다. chulsoofriend@newspim.com 2026-04-10 06:00