올해 기업들이 가장 주의해야 할 사이버 보안 위협 중 하나는 ‘클라우드 보안’이라는 분석이 나왔다. 삼성SDS는 지난해 국내외에서 발생한 사이버 보안 이슈와 클라우드 전환, 정보기술(IT) 운영 사례 등을 분석한 보고서 ‘2023년 5대 사이버 보안 위협’을 12일 발표했다.
사이버 보안상 주요 불안 요인으로는 △클라우드 보안 위협 △사용자 계정 탈취 공격 △랜섬웨어 고도화 △소프트웨어(SW) 공급망 취약점 공격 △인공지능(AI) 활용 해킹 지능화 등이 꼽혔다.
삼성SDS는 우선 기업의 클라우드 영역에서 보안 공백을 노리는 위협이 증가하고 있다고 진단했다. 주요 데이터와 인프라 등을 클라우드로 전환하는 기업이 늘어나고, 두 개 이상의 클라우드를 함께 사용하는 멀티·하이브리드 클라우드 환경이 보편화되고 있다는 점을 겨냥한 공격 시도가 이어지고 있다는 설명이다.
기업의 사용자 계정을 탈취하는 시도도 늘어날 것으로 예측했다. 계정을 공격하면 기업의 클라우드와 시스템 등 내부망을 침투하거나 핵심 정보에 접근할 수 있다. 지난해 보안업계를 강타한 랜섬웨어 공격도 더욱 빈번해질 것으로 내다봤다. 랜섬웨어는 시스템을 감염시켜 데이터를 암호화하고 데이터 유출 협박으로 몸값(랜섬)을 요구하는 공격이다.
이 외에도 정상 파일로 위장해 설치를 유도하는 SW 공급망 취약점 공격과 딥페이크(영상·음성 합성 기술) 등 AI 기술을 활용한 사이버 공격도 더욱 정교해질 것으로 예상됐다.
변상경 삼성SDS 보안기술실장은 “클라우드 도입과 디지털 전환 가속화로 기업이 보호해야 할 인프라와 데이터가 증가하고 있다”며 “삼성SDS는 강력한 보안 서비스로 고객사들의 IT 자산을 안전하게 보호할 것”이라고 말했다.
한편 삼성SDS는 100개국 이상에서 컨설팅, 진단, 취약점 관리, 보안 관제 등 다양한 분야에서 최고 수준의 보안 서비스를 제공하고 있다. 이러한 점을 인정 받아 시장조사업체 IDC로부터 최근 '월드 와이드 클라우드 보안 메이저 플레이어'에 2년 연속 선정됐다.
배성수 기자 baebae@hankyung.com
관련뉴스