삼성SDS는 지난해 국내외에서 발생한 사이버 보안 이슈를 분석해 2025년 주목해야 할 5대 사이버 보안 위협을 발표했다. 이번 발표는 삼성SDS의 글로벌 보안 관제 센터 운영 경험을 바탕으로 제조, 금융, 물류 등 다양한 산업군과 공공·국방 부문의 보안 전문가 400여 명의 의견을 반영해 이루어졌다.

2025년에는 생성형 AI를 활용하는 기업이 증가하면서 보안 위협 역시 더욱 정교해질 것으로 전망된다. 특히 AI를 악용한 피싱 공격과 악성코드 피해를 예방하기 위해 기업들은 AI 기반 위협 탐지 및 분석, 보호 시스템 구축이 필수적이다. 이에 따라 보안 업계에서는 AI 발전 속도에 맞춘 ‘지능형 보안 관제 시스템’ 구축을 강조하며 선제적 대응을 주문하고 있다.

클라우드 환경이 보편화되면서 보안 관리 소홀로 인한 위협도 커지고 있다. 특히 장기간 방치된 사용자 자격 증명이 보안 사고의 주요 원인으로 지목된다. 잘못된 클라우드 설정 변경이나 기존 시스템 버전의 보안 설정 오류 등도 위험 요소다. 이에 전문가들은 클라우드 환경에 적합한 보안 플랫폼 도입과 정기적인 점검을 통한 사전 예방을 강조했다.

랜섬웨어 공격은 단순히 데이터를 암호화하는 것을 넘어 정보 탈취 후 공개 협박까지 병행하는 ‘이중 갈취 전략’으로 진화하고 있다. 랜섬웨어가 서비스 형태로 제공되면서 공격이 더욱 쉬워졌으며, 이로 인한 금전적 손실과 기업 이미지 실추 가능성이 커지고 있다. 이에 대비해 기업들은 외부 접속 및 계정 관리 강화를 비롯해 정기적인 데이터 백업과 보호 조치를 마련해야 한다.

기업들이 내부 자원뿐만 아니라 오픈소스를 적극 활용하면서, 악성코드가 소프트웨어 공급망을 통해 유입되는 사례가 늘어나고 있다. SW 업데이트를 통해서도 악성코드가 침투할 가능성이 있어 보다 철저한 보안 점검이 필요하다. 이에 따라 기업들은 소프트웨어 구성 요소를 분석하는 S-BOM 관리와 함께 위험 관리 체계를 강화해야 한다.

인터넷에 연결된 생산시설과 각종 스마트 기기 보급이 확산되면서 보안 위협도 증가하고 있다. 특히 업데이트가 되지 않은 OT/IoT 장치는 해커들의 주요 공격 목표가 되고 있으며, 네트워크 전체로 피해가 확산될 가능성도 크다. 전문가들은 강력한 인증 절차 도입과 정기적인 보안 업데이트를 기본 원칙으로 준수해야 한다고 강조했다.

삼성SDS 장용민 보안사업담당(상무)은 “AI 기술을 활용한 보안 위협은 더욱 지능화되고 교묘해지고 있다”며 “기업들은 전사적 관점에서 보안 위협에 대응할 전략을 마련해야 한다”고 말했다. 이에 대한 해결책으로 AI 기반 지능형 보안 솔루션 도입, 자체 환경에 적합한 클라우드 보안 플랫폼 설정, 기업 정보 시스템 접근 관리 강화, 파트너사의 IT 및 보안 체계 점검, 강력한 인증 및 정기적 보안 업데이트 등의 필요성을 강조했다.

한편, 삼성SDS는 글로벌 시장 조사 기관 IDC로부터 보안 관제 분야 리더와 클라우드 보안 분야 메이저 플레이어로 선정되는 등 보안 기술력을 인정받고 있다. 이러한 경험을 바탕으로 삼성SDS는 기업들이 점점 더 고도화되는 사이버 위협에 선제적으로 대응할 수 있도록 지속적인 연구와 솔루션 개발을 이어갈 계획이다.