굿모닝작전
생성형 인공지능(AI)을 도입하는 기업이 늘며 사이버 보안 위협이 기업의 최대 골칫거리로 떠오르고 있다.
삼성SDS는 올해 주의해야 할 5대 사이버 보안 위협을 18일 발표했다. AI 악용 피싱과 클라우드 보안 위협, ‘이중 갈취 전략’으로 진화하는 랜섬웨어 공격, 오픈소스 악성코드 유입, 사물인터넷(IoT) 보안 위협 등이 뽑혔다. 이번 조사에는 제조·금융·물류 분야 기업과 보안 전문가 400여 명의 의견을 담았다.
최근 급증하는 AI 악용 피싱은 AI를 이용해 사용자를 속이거나 사기를 치는 행위를 말한다. AI 챗봇을 활용해 특정 직원이나 부서를 대상으로 피싱 메시지를 보내거나 가짜 웹사이트를 만들어 기업 내 시스템에서 정보를 빼내는 사례도 늘고 있다. 생성 AI가 기업 내부 시스템과 연동되면서 민감 데이터가 노출될 가능성이 커졌다.
클라우드 인프라 확산에 따른 위협도 늘고 있다. 특히 클라우드 로그인에 필요한 정보를 오래 방치하거나 관리하지 않으면 보안 사고로 이어질 수 있다. 랜섬웨어는 최근 데이터 암호화는 물론 정보 탈취 후 공개 협박을 병행하는 이중 갈취 전략으로 진화하고 있다. 서비스형 로봇(RaaS) 등을 통해 중요 데이터와 민감 정보를 겨냥한 랜섬웨어 공격이 발생할 수 있다.
기업들이 오픈소스 등 외부 자원을 활용해 소프트웨어(SW)를 개발하며 악성코드 유입도 속속 생겨나고 있다. 인터넷에 연결된 생산 시설 관련 시스템과 IoT 등의 업데이트를 게을리하면 연결된 네트워크 전체로 해킹이 확대될 수 있다. 삼성SDS 관계자는 “강력한 인증 절차와 정기적 보안 업데이트 등의 기본적 원칙을 준수해야 한다”고 당부했다.
안정훈 기자 ajh6321@hankyung.com
삼성SDS는 올해 주의해야 할 5대 사이버 보안 위협을 18일 발표했다. AI 악용 피싱과 클라우드 보안 위협, ‘이중 갈취 전략’으로 진화하는 랜섬웨어 공격, 오픈소스 악성코드 유입, 사물인터넷(IoT) 보안 위협 등이 뽑혔다. 이번 조사에는 제조·금융·물류 분야 기업과 보안 전문가 400여 명의 의견을 담았다.
최근 급증하는 AI 악용 피싱은 AI를 이용해 사용자를 속이거나 사기를 치는 행위를 말한다. AI 챗봇을 활용해 특정 직원이나 부서를 대상으로 피싱 메시지를 보내거나 가짜 웹사이트를 만들어 기업 내 시스템에서 정보를 빼내는 사례도 늘고 있다. 생성 AI가 기업 내부 시스템과 연동되면서 민감 데이터가 노출될 가능성이 커졌다.
클라우드 인프라 확산에 따른 위협도 늘고 있다. 특히 클라우드 로그인에 필요한 정보를 오래 방치하거나 관리하지 않으면 보안 사고로 이어질 수 있다. 랜섬웨어는 최근 데이터 암호화는 물론 정보 탈취 후 공개 협박을 병행하는 이중 갈취 전략으로 진화하고 있다. 서비스형 로봇(RaaS) 등을 통해 중요 데이터와 민감 정보를 겨냥한 랜섬웨어 공격이 발생할 수 있다.
기업들이 오픈소스 등 외부 자원을 활용해 소프트웨어(SW)를 개발하며 악성코드 유입도 속속 생겨나고 있다. 인터넷에 연결된 생산 시설 관련 시스템과 IoT 등의 업데이트를 게을리하면 연결된 네트워크 전체로 해킹이 확대될 수 있다. 삼성SDS 관계자는 “강력한 인증 절차와 정기적 보안 업데이트 등의 기본적 원칙을 준수해야 한다”고 당부했다.
안정훈 기자 ajh6321@hankyung.com
관련뉴스
