본문으로 바로가기
66346984 0112021022366346984 08 0802001 6.2.4-RELEASE 11 머니투데이 0 false true true false 1614045596000

삼성SDS "올해 원격근무 노린 랜섬웨어·AI 활용 해킹 등 위험"

글자크기
[머니투데이 백지수 기자]

머니투데이


삼성SDS는 올해 원격근무 등 비대면 업무 환경이 늘고 데이터 산업이 활성화되면서 인공지능(AI)과 사물인터넷(IoT) 등 신기술을 악용한 지능화된 사이버 공격이 증가할 우려가 있다고 전망했다.

23일 삼성SDS가 지난해 국내외 보안 이슈와 현장 사례를 분석해 발표한 '2021년 사이버보안 7대 트렌드 전망'에 따르면 △비대면 환경을 노린 위협 증가 △랜섬웨어 고도화 △AI를 활용한 해킹 지능화 △산업설비에 대한 위협 본격화 △개인정보 등 민감 데이터 보호 중요성 증대 △클라우드 대상 공격 증가 △의료 분야 집중 공격 등이 올해 주요 보안 위협으로 꼽힌다.

삼성SDS는 코로나19로 인한 원격 근무가 보안 측면에서는 가장 약한 고리라고 지적했다. 보안이 취약한 가정용 네트워크와 단말기를 통한 정보 해킹 시도가 증가하기 때문이다. 스마트폰과 PC 공격이나 메신저·영상회의 등 업무지원 시스템을 통한 정보 유출이 기업 보안의 최우선 과제로 떠올랐다는 설명이다.

글로벌 해킹 트렌드를 주도하고 있는 랜섬웨어도 올해 예상되는 주된 사이버 공격 유형이다. 랜섬웨어가 특정 목표를 겨냥한 표적형으로 고도화되고 있는 데다 다양한 변종도 출현하고 있다. 랜섬웨어를 서비스형으로 판매하는 사례까지 발생하는 등 위협 강도가 커지고 있다.

이를 막기 위한 보안 기술에 AI가 도입되고 있지만 역으로 해킹 공격에도 AI가 악용되고 있다는 점도 올해 눈여겨 볼 점이다. AI 학습을 통해 대량의 해킹 공격 성공률을 높이고 딥페이크(AI 영상·음성 합성 기술)를 이용한 정보 왜곡이나 조작 위험성이 높아지고 있다. 보안업계에서는 이를 방어하기 위해 AI 기반 멀티미디어 위·변조 검출과 자동 탐지·분석 기술이 발전하면서 AI 기반 공격·방어 전선도 확대되고 있는 추세다.

최근 기업들이 디지털 전환을 하고 지능형 시스템을 갖춘 스마트팩토리를 도입하면서 생산 설비와 제조 공정도 사이버 공격의 표적이 되고 있다. 지난해 해외에서 발생한 자동차와 석유 기업 대상 사이버 공격은 OT(운영기술)과 산업제어시스템(ICS) 보안의 중요성을 각인 시킨 사례라고 삼성SDS는 설명했다.

삼성SDS는 올해 마이데이터 사업이 본격화되는 가운데 데이터 보호를 위한 기술과 솔루션도 사이버 보안의 주된 트렌드 중 하나가 될 것이라고 전망했다. 기존 정보 암호화나 개인정보의 안전한 유통·활용을 위한 비식별화·프라이버시 보호 기술도 필수화되고 있다.

클라우드 시스템도 주된 보안 대상으로 부각된다. 전문적으로 공격하는 사례도 늘고 있기 때문이다. 삼성SDS는 대규모 시스템을 보유한 금융·공공 기관이 퍼블릭 클라우드를 이용할 경우 보안 설정과 접속 관리는 물론 인프라와 플랫폼, 소프트웨어 등 서비스별 보안 체계를 정립해야 한다고 지적했다.

의료 분야도 해커의 집중 공격 대상으로서 위협이 높아지고 있다. 특히 코로나19 상황이 지속되면서 의료 시스템이나 의료 정보, 백신 자료 등을 노리는 해킹과 랜섬웨어 공격이 집중되고 있다는 설명이다.

삼성SDS는 이같은 주요 보안 위협과 관련한 보안 컨설팅·보안 관제·클라우드 보안·랜섬웨어 대응을 위한 EDR(엔드포인트 위협 탐지 대응)과 산업 설비를 위한 OT 보안 등 다양한 보안 솔루션·서비스를 제공하고 있다고 설명했다. 이와 관련 오는 4월 '삼성SDS 사이버 시큐리티 컨퍼런스 2021'를 개최한다고도 밝혔다.

백지수 기자 100jsb@mt.co.kr

<저작권자 ⓒ '돈이 보이는 리얼타임 뉴스' 머니투데이, 무단전재 및 재배포 금지>
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.