삼성SDS, '2023년 5대 사이버 보안 위협' 선정
AI '딥페이크' 활용한 신원 사칭 해킹 등도 경고
게티이미지뱅크
정보기술(IT)솔루션 기업 삼성SDS가 2023년 기업체들이 가장 주의해야 할 사이버 보안으로 '클라우드 보안'을 뽑았다. 데이터센터에 정보를 모아 두고 항상 온라인에 연결해 접근할 수 있는 클라우드 환경이 보편화하면서 편의성이 강화됐지만 기업의 정보 보호를 위한 부담도 그만큼 늘어나는 상황이기 때문이다.
삼성SDS는 12일 지난해 국내외에서 발생한 사이버 보안 이슈와 IT 시스템 운영 사례 등을 분석한 '2023년 5대 사이버 보안 위협'을 발표하면서 클라우드 보안 위협을 1순위로 꼽았다. 기업의 주요 데이터와 인프라 등이 자체 서버에서 클라우드로 이동하면서 보안 설정과 공백을 노리는 위협이 증가하고 있다는 것이다.
아울러 클라우드나 시스템 등 기업 내부망에 있는 핵심 정보에 접근하기 위해 임직원의 사용자 계정을 탈취하려는 공격도 증가할 것으로 예상했다. '랜섬웨어' 공격도 기업체의 클라우드를 주요 표적으로 삼을 것으로 보인다. 랜섬웨어란 시스템을 감염시켜 데이터를 강제 암호화하고, 해독을 위해 '몸값(랜섬)'을 요구하거나 데이터를 아예 손상시키는 악성 프로그램을 가리킨다.
소프트웨어 공급망 취약점을 노린 공격도 꾸준히 늘어날 전망이다. 다수 개발자들 사이에서 무료로 공유되는 오픈소스나 개발 공유 사이트의 활용이 늘어나고 있는데 이 틈을 노려 악성코드를 정상 파일로 위장해 설치를 유도하는 형태의 공격도 주의해야 한다는 것이다.
삼성SDS는 아울러 인공지능(AI)으로 개인의 얼굴 이미지를 음성·영상으로 만들어내는 '딥페이크'가 개인의 신원 증명을 도용해 금융 범죄를 저지르는 데 이용될 수도 있다고 덧붙였다.
변상경 삼성SDS 보안기술실장은 "클라우드 도입과 디지털 전환 가속화로 기업이 보호해야 할 인프라와 데이터가 증가하고 있다"면서 "고객 IT 자산의 가시성을 높이고 보안 위험도에 따라 자동 탐지·대응하며 감염 시엔 신속히 복구하는 사이버 복원력을 높이도록 강력한 보안 서비스를 제공하겠다"고 밝혔다.
기사 URL이 복사되었습니다.
댓글0