사이버 공격 도구가 된 '생성형AI'…우리집 IoT 기기까지 노린다

등록 2025.02.18 09:00:00수정 2025.02.20 11:07:29

삼성SDS, '2025년 5대 사이버 보안 위협' 발표

악용되는 AI보안·방치된 클라우드 보안·IoT 보안 등 선정

[서울=뉴시스]송혜리 기자 =
지난 2022년 등장한 챗GPT를 필두로 최근의 딥시크까지 생성형 인공지능(AI) 활용이 확산하면서 이를 악용한 사이버 위협도 덩달아 늘어나는 추세다. 뿐만 아니라 이러한 생성형AI 서비스를 구현하는 클라우드, 이에 연결되는 사물인터넷(IoT) 기기까지 전방위적 위협이 발생할 수 있어 대응이 시급한 시점이라는 게 보안 전문가들의 설명이다.

이와 관련해 18일 삼성SDS는 '2025년 5대 사이버 보안 위협'으로 ▲AI 악용 피싱 등 'AI 보안 위협'▲클라우드 보안 위협 ▲이중 갈취 전략으로 진화 중인 '랜섬웨어 공격' ▲SW 공급망 보안 위협 ▲초연결사회의 운영기술(OT)·사물인터넷(IoT) 보안 위협 등을 선정해 발표했다.

삼성SDS는 글로벌 보안 관제 센터 운영 경험을 토대로 제조·금융·물류 분야 기업 및 공공·국방 부문의 보안 전문가 400여명을 대상으로 의견을 청취한 결과를 이번 발표에 담았다. 아울러 보안 위협에 대한 해결책도 함께 제안했다.

생성형 AI 활용 늘자 악용도 증가…클라우드·사물인터넷 기반 공격 주의해야

삼성SDS가 첫번째로 꼽은 사이버 위협은 '생성형 AI'악용이다.

AI를 악용한 피싱 공격이나 악성코드 피해에 보다 정확하고 신속하게 대응하기 위해선, AI 기반의 위협 탐지 및 분석, 보호 시스템 구축이 필요하다. 삼성SDS는 "기업이 AI 발전 속도에 맞춰 보안 위협에 지능형 보안 관제 시스템으로 선제 대응하는 등의 지속적 진화가 요구된다"고 당부했다.

아울러 팬데믹 이후 기업들은 생성형 AI, 데이터 분석 등 새로운 기반 기술과 서비스를 도입하기 위해 점점 더 클라우드 인프라를 활용하는 추세다.

하지만 잘못된 클라우드 구성 변경, 장기 방치한 아이디, 패스워드, 인증서 등 '자격 증명(User Credential)' 노출, 기존 시스템 버전의 보안 설정 등은 보안 사고로 이어질 수 있어 클라우드 환경에 맞는 보안 플랫폼을 도입해 이를 미연에 방지해야 한다.

뿐만 아니라 인터넷에 연결된 생산 시설과 관련 시스템(OT), 컴퓨팅 장치와 기기, 사물 및 웨어러블 기기간 상호 연결 환경(IoT)에 대한 보안 위협도 커지고 있다.

특히 업데이트가 되지 않은 OT·IoT 장치는 해커의 손쉬운 공격 목표가 되며, 연결된 네트워크 전체를 대상으로 한 침해 사고로 확대될 수 있다. 이에 대응하기 위해 기업은 강력한 인증 절차와 정기적 보안 업데이트 등의 기본적 원칙을 준수해야 한다.

이중 갈취 전략으로 진화 중인 '랜섬웨어'…연쇄적 피해 입히는 공급망 공격도 '주의 당부'

랜섬웨어 공격은 데이터 암호화 뿐만 아니라, 정보 탈취 후 협박을 병행하는 이중 갈취 전략으로 진화하고 있다. 이로 인해 기업은 중요 데이터와 민감 정보 유출, 금전적 손실과 기업 이미지 하락 피해를 입을 수 있다. 따라서 기업은 외부 접속 및 계정 관리 강화, 주기적 데이터 보호와 관리를 통해 랜섬웨어의 위험을 예방해야 한다.

연쇄적 피해를 입히는 소프트웨어(SW) 공급망 공격도 기승을 부리고 있다. 최근 기업들은 내부 자원 뿐만 아니라 오픈소스 등 외부 자원을 활용해 SW개발과 운영을 하고 있다. 그러나 이 경우에 악성코드 유입이 쉬워져 보안 위협도 함께 증가할 수 있다. 기업은 SW 및 IT 환경 전반에 대한 감사와 소프트웨어자재명세(S-BOM) 준비, 위험 관리 체계에 대한 능동적 대응 계획을 세워야 한다.

장용민 삼성SDS 보안사업담당(상무)은 "AI 기술을 활용한 보안 위협은 이미 지능적이고 교묘해지고 있으며 전사적 관점의 위기 관리 전략이 필요하다"며 "이에 대응하기 위해 기업은 ▲AI 기반 지능형 보안 솔루션 도입 ▲자체 환경에 맞는 클라우드 플랫폼 설정 ▲기업 정보 시스템 접근 강화 ▲파트너 IT 및 보안 체계 관리 ▲강력한 인증 및 정기적 보안 업데이트 등 조직 차원의 대응부터 파트너 대상의 IT 환경 및 보안 체계 관리까지 총괄 개념으로 접근해야 한다"고 강조했다.

◎공감언론 뉴시스 [email protected]