삼성SDS, '2026년 5대 사이버 보안 위협' 발표

기사입력 : 2026년02월23일 14:23

최종수정 : 2026년02월23일 14:23

[서울=뉴스핌] 송은정 기자 = 삼성SDS는 지난해 국내외에서 발생한 사이버 보안 이슈를 분석해 2026년 기업에 영향을 끼칠 주목해야 할 5대 사이버 보안 위협을 23일 발표했다.

'2026년 5대 사이버 보안 위협'에는 ▲AI 악용 또는 오용으로 발생하는 AI 기반 보안 위협 ▲사용자 정보, 시스템을 장악하고 복구 대가로 금품을 요구하는 랜섬웨어 ▲기업 IT 환경을 클라우드로 전환하면서 발생하는 클라우드 보안 위협 ▲타인을 사칭, 정보 혹은 금전을 탈취하거나 권한을 빼앗는 피싱 및 계정 탈취 ▲중요 데이터에 대한 무단 접근, 손상, 유출 등을 초래하는 데이터 보안 위협이 선정됐다.

삼성SDS는 국내 IT 및 보안 담당 실무자, 관리자 및 경영진 667명을 대상으로 의견을 청취하고, 각 보안 위협에 대한 대응안도 함께 제시했다.

생성형 AI, 특히 AI Agent의 도입 및 확산은 관련 보안 위협의 증가를 가져올 것으로 예상된다. 자율적 업무 수행 주체로 발전 중인 AI Agent의 실행 과정에서 과도한 위임 및 권한 남용을 통해 데이터 유출, 무단 작업, 시스템 손상을 초래할 수 있다. 이를 막기 위해서는 AI에 최소 권한을 부여하고, 정보의 변경이나 결제 등 민감한 명령 수행 시 AI 가드레일을 통한 실시간 모니터링 및 이상 행위를 탐지하고 차단하며 사용자 승인 과정을 거치도록 해야 한다.

최근 랜섬웨어는 ▲피해 기업의 데이터 암호화 ▲탈취 데이터의 공개 협박 ▲DDoS 공격 ▲피해 기업의 고객·파트너·미디어 대상 압박 등 4중 갈취 형태로 진화하고 있다. 이에 대응하려면 조기 복구 및 정상화를 위한 백업 체계 확보가 필요하다. 악성 코드의 실행 전 차단, 이상 행위 탐지, 악성 코드의 실행 후 사고 격리·분석·복구 등 단계별 대응이 필요하다. 또한 정기 교육과 불시 훈련을 실시하여 임직원 개개인의 현실적 대응 역량을 확보해야 한다.

기업 IT 환경을 클라우드로 전환하면서 보안 취약점은 지속적으로 증가하는 추세다. 과도한 스토리지 공유, 잘못된 인증/권한 관리, 기본 설정의 방치 등은 여전히 클라우드 보안 사고의 원인으로 지적되고 있다. 이러한 클라우드 설정 오류들은 CNAPP(Cloud Native Application Protection Platform ) 등 상시 점검 체계 구축을 통해 계정 권한이나 리소스 설정의 취약점을 실시간으로 파악하고, 외부 노출이나 암호화 누락 등 취약한 설정을 사전 정의된 정책에 따라 자동으로 탐지하고 조치함으로써 대응이 가능하다.

기업 사용자를 노리는 피싱은 내부망 침입, 데이터 유출, 랜섬웨어 설치를 통한 추가 해킹, 공급망에 대한 공격 채널 확보 등 조직 전체를 타겟으로 하고 있다. 그 피해 범위는 개인 정보 유출과 서비스 중단, 그로 인한 금전적 손실 및 기업 신뢰도 추락까지 확대될 수 있다. 한편 챗봇, AI Agent 등 AI에게 부여된 접근 권한은 접근자 전체를 대상으로 다중 인증 체계(MFA) 적용과 접근 계정, 역할, 정책에 대한 복합적 관리로 대응해야 한다.

데이터 손상과 도난에 의한 보안 위협은 단일 인증 체계, 과도한 권한 허용, 미흡한 접근 관리가 주요 원인으로 지적된다. 이러한 보안 위협은 사용자의 직무 및 역할에 따른 접근 관리 외에도 대량의 파일 다운로드, 외부로 전송, 비정상적 시간대 접속 등 사용자의 행위 기반 접근 제어를 통한 대응이 필요하다. 한편 협력사, 공급망 등 비즈니스 파트너들의 보안 수준과 관련 서비스들을 상호 신뢰할 수 있도록 전사적 리스크 관리 차원에서 다뤄져야 한다.

장용민 삼성SDS 보안사업팀장(상무)은 "AI와 AI Agent의 확산은 정교한 피싱, 데이터 유출, AI 이용 환경을 목표로 한 공격 등 새로운 보안 위협을 증폭시킬 것"으로 전제하고 "이러한 위협들은 전통적 보안 솔루션만으로는 대응이 어려우므로, 기업들은 전문 인력에 의존하던 보안을 AI 기반의 보안 솔루션을 도입해 AI 기반 모니터링 ·탐지·자동 차단 등 조치를 자동화하는 선제적 대응으로 전환해야 한다"고 강조했다.

한편, 삼성SDS는 글로벌 시장 조사 기관 IDC로부터 보안 관제 분야 리더(2024 APAC), 프로페셔널 보안 서비스 리더(2024 APAC), 사이버 보안 컨설팅 서비스 리더(2024 Worldwide), 클라우드 보안 분야 메이저 플레이어(2022-24 Worldwide)로 선정되는 등 보안 선두 기업으로서 역량을 발휘해 오고 있다.

yuniya@newspim.com

[관련키워드]

삼성SDS 사이버 보안 시스템 클라우드 데이터 생성형AI 미디어 서비스 챗봇 모니터링 글로벌

GAM - 해외주식 투자 도우미

[미국 특징주] 아포지 47% 폭등...애브비가 109달러에 인수

아마존 프라임데이, 美 소비 여력의 '시험대'

[홍콩 대장주] 메이퇀 ③ 신성장 동력의 '폭발적 성장'

[홍콩 대장주] 메이퇀② 실적은 고속 상승, 밸류는 역대 저점

[뉴스핌 베스트 기사]

사진

'내란 가담' 박성재 1심 징역 25년형 [서울=뉴스핌] 박민경 기자 = 12·3 비상계엄에 가담한 혐의로 기소된 박성재 전 법무부 장관에게 중형이 선고됐다. 서울중앙지법 형사합의33부(재판장 이진관)는 22일 내란 중요임무 종사, 직권남용권리행사방해 등 혐의로 재판에 넘겨진 박 전 장관에게 징역 25년을 선고했다. 재판부는 박 전 장관이 증거를 인멸할 우려가 있다고 보고 법정구속했다. 계엄 해제 직후 이뤄진 '안가 회동'에서 계엄에 관한 논의가 없었다는 취지로 국회에서 위증한 혐의로 함께 기소된 이완규 전 법제처장에게 공소기각 판결했다. 12·3 비상계엄에 가담한 혐의로 기소된 박성재 전 법무부 장관에게 중형이 선고됐다. 사진은 내란중요임무종사 혐의로 기소된 박 전 장관이 22일 오후 서울 서초구 서울중앙지방법원에서 열린 1심 선고 공판에 출석하고 있는 모습. [사진=뉴스핌DB] 재판부는 박 전 장관이 2024년 12월 3일 비상계엄 선포 직후 법무부 간부 회의를 소집해 검사 파견을 검토하고 교정시설 점검 등을 지시한 행위를 윤석열 전 대통령의 내란 범죄에 가담한 것으로 판단, 내란 중요임무 종사 혐의를 유죄로 인정했다. 재판부는 "피고인은 국무위원으로서 헌법과 법률을 준수하고 수호할 헌법적 의무를 부담한다"며 "그럼에도 12·3 내란이 성공할지도 모른다는 생각에 의무를 외면하고 가담을 선택했다"고 지적했다. 교정시설 수용 여력 점검, 출국금지 담당 직원 출근을 지시하며 직권을 남용한 혐의도 유죄로 판단했다. 비상계엄 해제 직후 법무부 검찰과에 계엄을 정당화하는 논리가 담긴 '권한 남용 문건'을 작성하게 한 직권남용 혐의 역시 유죄로 봤다. 재판부는 양형이유에 대해 "12·3 비상계엄은 윤석열 전 대통령의 위헌·위법한 비상계엄 선포와 포고령 발령, 군·경을 동원한 국회 통제 시도 등으로 이뤄진 내란행위에 해당한다"며 "권력 핵심부가 주도한 '위로부터의 내란'이자, 친위 쿠데타의 성격을 가진다"고 밝혔다. 이어 "국제사회에서 대한민국의 위상을 훼손하고 수십 년간 쌓아온 민주주의 성과를 위협한 중대한 범죄"라며 "비상계엄이 조기에 실패한 것은 시민과 국회의 대응 덕분일 뿐, 피고인들의 행위가 가볍다고 볼 수는 없다"고 지적했다. 아울러 "피고인은 수사기관과 법정에서 서슴없이 허위 진술하거나 '아무런 기억이 나지 않는다'고 진술했다"며 "신문 과정에서 '많은 책임감을 느끼고 죄송하다'고 했으나, 이런 태도에 비추어 그 진정성을 인정하기 어렵다"고 판시했다. [서울=뉴스핌] 사진공동취재단 = 12.3 비상계엄 해제 직후 안가 회동과 관련해 국회에서 위증한 혐의를 받는 이완규 전 법제처장이 22일 오후 서울 서초구 서울중앙지방법원에서 열린 1심 선고 공판에 출석하고 있다. 2026.06.22 photo@newspim.com 다만 김건희 여사로부터 서울중앙지검에 명품 가방 수수 사건 전담 수사팀이 구성된 경위를 파악해달라는 취지의 청탁을 받은 후 하급자에게 부적절한 지시를 내린 혐의(청탁금지법 위반)에 대해선 공소기각을 선고했다. 이 사건이 내란 특검법에서 정한 수사 대상에 해당하지 않으므로 특검에게 수사권과 공소권이 없다는 판단이다. 재판부는 같은 이유로 이 전 처장의 국회증언감정법 위반 혐의에 대해서도 공소기각을 선고했다. 내란 특검팀(특별검사 조은석)은 지난 4월 열린 결심공판에서 박 전 장관에게 징역 20년, 이 전 처장에게 징역 3년을 각각 구형한 바 있다. 장우성 특검보는 박 전 장관 1심 선고와 관련해 "위헌·위법한 비상계엄 선포를 막고 헌정질서를 수호해야 할 법무부 장관의 책무를 확인한 판결"이라며 "김건희 여사 수사무마 청탁금지법 위반 혐의와 이완규 전 법제처장 공소기각 부분은 종합특검 수사 대상 해당 여부를 검토해 인계할 수 있고, 이번 사건에 대한 항소 가능성은 낮다"고 말했다. pmk1459@newspim.com 2026-06-22 16:10

사진

李대통령 지지율, 5주 연속 하락세 [서울=뉴스핌] 김미경 기자 = 이재명 대통령의 국정수행 지지율이 5주 연속으로 하락하면서 취임 이후 처음으로 40%대 지지율을 기록했다. 여론조사 전문기관인 리얼미터가 22일 공개한 6월 3주차 주간집계(에너지경제신문 의뢰, 15~19일 조사, 무선 100% 임의번호 자동응답(ARS)방식, 중앙선거여론조사심의위원회 홈페이지 참조) 결과를 보면 이 대통령 국정수행 긍정평가는 46.7%로 지난주보다 4.8%포인트(p) 하락했다. 이 대통령의 지지율이 50% 미만으로 떨어진 것은 취임 후 처음이다. 이재명 대통령 6월 3주차 국정수행 평가. [그래프=리얼미터] 부정평가는 49.7%로 5.5%p 올랐다. 긍·부정 평가가 오차범위 안이었다. '잘 모르겠다' 3.6%였다. 리얼미터는 6·3 지방선거 투표용지 부족 사태로 인한 책임론 확산과 집권 여당 더불어민주당 당권 갈등이 정국 전반의 부정적 영향을 준 것으로 분석했다. 특히 이 대통령의 유럽 순방 성과와 코스피 9000선 돌파에도 되레 자산시장 양극화 우려가 커지면서 중도층과 수도권을 중심으로 지지층 이탈이 나타났다고 리얼미터는 판단했다. 권역별로는 대구·경북(9.9%p) 하락세가 가장 컸고, 인천·경기(7.6%p), 서울(7.4%p)도 큰 낙폭을 보였다. 연령대별로는 50대(9.1%p) 지지층의 이탈이 가장 많았고, 20대(6.2%p)와 40대(5.5%p)에서도 하락세가 두드러졌다. 6월 3주차 정당 지지도. [그래프=리얼미터] 정당 지지도(18~19일 조사)에서는 민주당이 40.1%로 2.1%p 올랐고 국민의힘이 42.3%로 2.0%p 떨어졌다. 이어 개혁신당 3.4%, 조국혁신당 2.9%, 진보당 1.7% 순으로 조사됐다. 무당층은 7.7%였다. 리얼미터는 국민의힘 지지율이 하락한 것은 선거관리 부실 사태를 전면 재선거·사전투표 폐지로 확대한 것을 부정 요인으로 꼽았다. 장동혁 국민의힘 대표를 향한 사퇴 요구로 당내 갈등이 불거지며 보수층 결집력이 약화한 것으로 봤다. 민주당은 선거 부실 관리에 대한 여야 국정조사 합의 등 수습 국면과 정청래 민주당 대표가 이 대통령의 순방 성과를 치켜세우며 '단합'을 부각하고 있는 것이 지지층 결집으로 이어졌다고 분석했다. the13ook@newspim.com 2026-06-22 10:18