삼성SDS가 지난해 국내외에서 발생한 사이버 보안 이슈를 분석해 2026년 기업에 영향을 미칠 '5대 사이버 보안 위협'을 23일 발표했다.

이번에 제시된 위협은 ▲인공지능(AI) 악용 또는 오용으로 인한 AI 기반 보안 위협 ▲랜섬웨어 ▲클라우드 보안 위협 ▲피싱 및 계정 탈취 ▲데이터 보안 위협 등이다.

삼성SDS는 국내 IT·보안 담당 실무자와 관리자, 경영진 667명의 의견을 바탕으로 각 위협에 대한 대응 방향도 함께 제시했다.

AI 기반 보안 위협과 관련해서는 생성형 AI와 AI 에이전트 확산으로 권한 남용, 데이터 유출, 무단 작업 등의 위험이 커질 수 있다고 분석했다. 이에 따라 AI에 최소 권한을 부여하고, 민감한 명령 수행 시 실시간 모니터링과 사용자 승인 절차를 포함한 통제 체계가 필요하다고 강조했다.

랜섬웨어는 데이터 암호화, 탈취 데이터 공개 협박, DDoS 공격, 이해관계자 압박 등 이른바 '4중 갈취' 형태로 진화하고 있다고 진단했다. 이에 대응하기 위해서는 백업 체계 구축을 통한 조기 복구와 함께 사전 차단, 이상 행위 탐지, 사고 발생 후 격리·분석·복구 등 단계별 대응이 필요하다고 밝혔다. 임직원 대상 정기 교육과 훈련의 중요성도 언급됐다.

클라우드 보안 위협과 관련해서는 설정 오류와 권한 관리 미흡이 주요 사고 원인으로 지목됐다. 과도한 스토리지 공유, 인증 설정 오류, 기본 설정 방치 등에 대비해 상시 점검 체계를 구축하고, 취약한 설정을 자동으로 탐지·조치할 필요가 있다고 설명했다.

피싱 및 계정 탈취는 내부망 침입과 데이터 유출, 추가 해킹으로 이어질 수 있는 주요 위협으로 꼽혔다. 특히 챗봇과 AI 에이전트 등 AI 계정에 부여된 접근 권한에 대해서도 다중 인증 체계 적용과 계정·역할·정책에 대한 복합적 관리가 필요하다고 제언했다.

데이터 보안 위협과 관련해서는 단일 인증 체계와 과도한 권한 부여, 미흡한 접근 관리가 주요 원인으로 분석됐다. 직무와 역할 기반 접근 제어는 물론, 대량 다운로드나 비정상적 접속 등 사용자 행위 기반 통제를 병행해야 하며, 협력사와 공급망 전반을 포함한 전사적 리스크 관리가 필요하다고 밝혔다.