2025년, 기업이 대비해야 할 사이버 보안 위협 5가지

[이데일리 김현아 기자] 삼성에스디에스(018260)(삼성SDS)는 2025년에 주의해야 할 사이버 보안 위협으로 ‘AI 악용 보안’, ‘클라우드 보안’, ‘진화하는 랜섬웨어’, ‘소프트웨어 공급망 보안’, ‘OT/IoT 보안’을 선정했다.

삼성SDS는 글로벌 보안 관제 센터의 운영 경험을 바탕으로 제조·금융·물류·공공·국방 부문 보안 전문가 400여 명의 의견을 수렴하며 보안 위협에 대한 해결책도 함께 제시했다.

[이데일리 김일환 기자]지난해 7월 미국 사이버 보안 회사 크라우드스트라이크의 소프트웨어 업데이트 오류로 전 세계 850만 대의 윈도 컴퓨터가 멈추는 대규모 사고가 발생했다. 이 사건으로 병원, 은행, 항공사, 정부 기관 등 주요 인프라에서 업무 중단 사태가 발생했으며, 피해 규모는 최소 10억 달러에 달했다. 소프트웨어 공급망 위협

1. AI 악용 보안 위협

2025년에는 생성형 AI의 본격적인 활용이 증가하면서 AI를 악용한 피싱 공격이나 악성코드가 더욱 정교해질 것으로 예상된다. 실제로 2024년 2월, 한 다국적 금융기업에서 직원이 AI로 생성된 가짜 화상회의에 속아 약 340억원을 이체하는 사건이 발생하기도 했다.

이에 따라 기업은 AI 기반의 위협 탐지 및 보호 시스템 구축이 필수적이며, 지능형 보안 관제 시스템을 통해 선제적인 대응이 요구된다.

2. 클라우드 보안 위협

팬데믹 이후, 많은 기업들이 클라우드 인프라를 활용하고 있지만, 잘못된 클라우드 구성이나 방치된 자격 증명 노출 등은 보안 사고를 초래할 수 있다. 이를 방지하려면 ‘클라우드 환경에 맞는 보안 플랫폼’ 도입이 중요하다.

소위 일본정부의 네이버 라인야후 지분매각 논란으로 확대된 네이버 클라우드 악성코드 감염 사고도 네이버 클라우드를 사용하는 협력 업체의 PC가 악성코드에 감염되어 일본 라인야후 시스템에 침투, 약 40만 건의 일본인 개인정보가 유출됐다.

3. 랜섬웨어 공격의 진화

랜섬웨어는 최근 데이터 암호화와 정보 탈취 후 공개 협박을 병행하는 이중 갈취 전략으로 진화했다. 기업은 외부 접속 관리 강화와 주기적인 데이터 보호를 통해 랜섬웨어의 위험을 예방해야 한다. 미국 최대 송유관 회사인 Colonial Pipeline를 대상으로 한 공격은 주요 기반 시설에 대한 랜섬웨어의 위협을 보여준 바 있다.

[이데일리 김일환 기자]

4. SW 공급망 보안 위협

오픈소스 악성코드 유입으로 인해 SW 개발 및 운영에서 보안 위협이 증가하고 있다. 기업은 SW 업데이트 및 IT 환경에 대한 감사와 함께, 위험 관리 체계에 능동적으로 대응해야 한다.

지난해 7월 미국 사이버 보안 회사 크라우드스트라이크의 소프트웨어 업데이트 오류로 전 세계 850만 대의 윈도 컴퓨터가 멈추는 대규모 사고가 발생했다. 이 사건으로 병원, 은행, 항공사, 정부 기관 등 주요 인프라에서 업무 중단 사태가 발생했으며, 피해 규모는 최소 10억 달러에 달했다.

5. OT/IoT 보안 위협

인터넷에 연결된 생산 시설(OT)과 사물인터넷(IoT)기기들에 대한 보안 위협도 커지고 있다. 해커가 업데이트되지 않은 OT/IoT 장치를 공격할 가능성이 높아지면서, 기업은 강력한 인증 절차와 정기적 보안 업데이트를 준수해야 한다. 올해 초 국내외 IoT 장비 1만1700여 대가 Mozi봇넷에 감염되어 분산서비스거부(DDoS)공격에 악용됐다.

삼성SDS 사옥

삼성SDS의 장용민 보안사업담당 상무는 “AI 기술을 활용한 보안 위협은 점점 더 지능적이고 교묘해지고 있으며, 이를 대응하기 위해 전사적 관점의 위기 관리 전략이 필요하다”고 강조했다. 기업은 AI 기반 지능형 보안 솔루션 도입, 클라우드 플랫폼 설정, 정보 시스템 접근 강화 등 조직 차원의 대응과 파트너 보안 체계 관리까지 종합적인 보안 접근이 필요하다고 밝혔다.

한편 삼성SDS는 글로벌 보안 관제 및 클라우드 보안 분야에서 선두 기업으로 인정받아, IDC로부터 2024 APAC 보안 관제 분야 리더, 2022~2024 전 세계 클라우드 보안 분야 메이저 플레이어로 선정됐다.