▲ 삼성SDS타워 전경 <사진=삼성SDS>

삼성SDS는 지난해 국내외에서 발생한 사이버 보안 이슈를 분석해 올해 사이버 보안 영역에서는 인공지능(AI)을 악용한 위협 등 5대 사이버 보안 위협을 선정했다고 23일 밝혔다.

삼성SDS가 선정한 5대 사이버 보안 위협은 정보기술(IT), 제조, 금융, 운송, 회계 분야 등의 국내 대기업과 공공 부문 보안 전문가 700여 명의 설문 결과를 토대로 선정됐다.

5대 사이버 보안 위협은 구체적으로 ▲AI를 악용한 보안 위협 ▲하이브리드 환경에서의 클라우드 보안 위협 ▲개인·민감 정보 유출 ▲지속해서 진화하는 랜섬웨어 ▲공격 대상 확장에 따른 네트워크 보안 위협 등이다.

삼성SDS는 특히 AI를 악용한 보안 위협 중 해커가 ‘웜 GPT(WormGPT·챗GPT의 다크웹 버전, 생성형 AI 기반의 사이버 범죄 도구)’와 ‘사기 GPT(FraudGPT·AI 기반의 피싱 도구)’ 등을 악용해 손쉽게 대량으로 악성코드를 제작하며 사이버 공격을 시도하고 있다고 지적했다.

그러면서 기업에서는 이런 공격에 대응하기 위해 AI를 적용한 악성코드 분석과 위협 자동 식별 등의 방어 기술을 확보해야 한다고 덧붙였다.

생성형 AI의 활용은 폭발적으로 증가하고 있으나, 기업에서는 이와 같은 보안 위협 등으로 인한 민감 정보 유출을 우려해 활용 확대를 주저하고 있다.

삼성SDS는 이러한 문제점을 해결하기 위해 프라이빗 환경에서 다양한 생성형 AI 활용이 가능한 FabriX를 선보였으며, 민감 정보를 탐지·차단하는 AI 필터링 기능도 제공한다.

삼성SDS 변상경 보안기술실장(상무)은 “생성형 AI, 클라우드 등 복잡한 업무 환경에 따른 보안 위협은 반드시 전사적 위기관리 관점에서 대응해야 한다”며 “보안 강화를 위한 제로트러스트(시스템에 접근하는 모든 개체가 해킹될 수 있다고 간주하고 보안성을 지속 검증하는 것) 기반의 설루션과 서비스 도입은 기업 경영의 필수 요소다”라고 강조했다.

토요경제 / 최영준 기자 cyj@sateconomy.co.kr 

[ⓒ 토요경제. 무단전재-재배포 금지]