삼성SDS는 ▲비대면 환경을 노린 위협 증가 ▲랜섬웨어 고도화 ▲AI를 활용한 해킹 지능화 ▲산업설비에 대한 위협 본격화 ▲개인정보 등 민감 데이터 보호 중요성 증대 ▲클라우드 대상 공격 증가 ▲의료 분야 집중 공격 등을 주요 키워드로 꼽았다.
삼성SDS는 비대면 업무가 ‘가장 약한 고리(Weakest Link)’로 지적했다. 보안이 취약한 가정용 네트워크와 단말기를 통한 정보 해킹 시도가 증가하고 있다는 것이다. 임직원의 스마트폰·컴퓨터에 대한 공격은 물론이고, 메신저·영상회의 등 업무지원 시스템을 통한 정보유출을 방지하는 것이 기업 보안의 최우선 과제로 떠올랐다.
랜섬웨어는 컴퓨터 시스템을 감염시켜 접근을 제한하고 데이터 유출 협박을 통해 몸값(랜섬)을 요구하는 악성 소프트웨어다. 기존의 불특정 다수에 대한 공격에서 점차 특정목표를 겨냥한 표적형으로 고도화하고 있다. 최근에는 다양한 변종이 출현하고 있고, 랜섬웨어를 서비스형으로 판매하는 사례가 발생하는 등 위협 강도가 커지고 있다.
AI 학습을 통해 대량의 해킹공격 성공률을 높이고, 딥페이크(AI를 활용한 영상·음성 합성기술)를 이용한 정보왜곡 및 조작 위험성이 더욱 높아졌다. 이를 방어하기 위해 AI 기반 멀티미디어 위·변조 검출 및 자동탐지·분석 기술이 발전하면서 AI 기반 공격-방어 전선이 확대되고 있다.
스마트팩토리가 확산되고, 사물인터넷(IoT), 5세대 이동통신(5G) 도입으로 네트워크 연결이 확대되면서 생산설비 및 제조공정의 보안 위협도 커지고 있다. 또한 데이터 산업의 성공을 위해서는 기존의 정보 암호화뿐 아니라 개인정보의 안전한 유통, 활용을 위한 비식별화 및 프라이버시 보호 기술이 필수적이다.
대규모 시스템을 보유한 금융·공공 기관이 퍼블릭 클라우드를 이용할 경우 보안 설정 및 접속 관리는 물론 인프라, 플랫폼, 소프트웨어 등 서비스별 철저한 보안 체계 정립이 중요해지고 있다.
한편 삼성SDS는 오는 4월 ‘삼성SDS Cyber Security Conference 2021’을 개최, 사이버보안 7대 트렌드, 사례 및 대응방안, 삼성SDS의 보안 솔루션·서비스 등을 공유할 계획이다.
민철 글로벌이코노믹 기자 minc0716@g-enews.com