올해 기업들이 가장 주의해야 할 사이버 보안 위협 중 하나는 ‘클라우드 보안’이라는 분석이 나왔다.

삼성SDS는 주요 사이버 보안 위협 요인으로 △클라우드 보안 위협 △사용자 계정 탈취 공격 △랜섬웨어 고도화 △소프트웨어(SW) 공급망 취약점 공격 △인공지능(AI) 활용 해킹 지능화 등을 꼽았다. 삼성SDS는 지난해 국내외에서 발생한 사이버 보안 이슈와 클라우드 전환, 정보기술(IT) 운영 사례 등을 분석해 ‘2023년 5대 사이버 보안 위협’ 보고서를 최근 공개했다.

삼성SDS는 우선 기업의 클라우드 영역에서 보안 공백을 노리는 위협이 증가하고 있다고 진단했다. 주요 데이터와 인프라 등을 클라우드로 전환하는 기업이 늘어나는 점, 두 개 이상의 클라우드를 함께 사용하는 멀티·하이브리드 클라우드 환경이 보편화되고 있는 점을 겨냥한 공격 시도가 이어지고 있다는 설명이다.

기업의 사용자 계정을 탈취하는 시도도 늘어날 것으로 예측했다. 계정을 공격하면 기업의 클라우드와 시스템 등 내부망에 침투하거나 핵심 정보에 접근할 수 있다.

지난해 보안업계를 강타한 랜섬웨어 공격도 더욱 빈번해질 것으로 내다봤다. 랜섬웨어는 시스템을 감염시켜 데이터를 암호화하고 데이터 유출 협박으로 몸값(랜섬)을 요구하는 공격이다.

정상 파일로 위장해 설치를 유도하는 SW 공급망 취약점 공격도 꾸준히 증가할 전망이다. 정상 파일로 위장해 설치를 유도하는 이 공격은 많은 소프트웨어 사용 기업을 감염시킬 수 있다. 개발 공유 사이트와 오픈소스 활용이 늘어남에 따라 보안 위험도 늘어났다.
딥페이크(영상·음성 합성 기술) 등 AI 기술을 활용한 사이버 공격도 더욱 정교해질 것으로 예상됐다. 딥페이크로 만든 파일은 신원 증명을 도용한 금융범죄에도 이용될 수 있는 만큼 주의가 요구된다.

변상경 삼성SDS 보안기술실장은 “클라우드 도입과 디지털 전환 가속화로 기업이 보호해야 할 인프라와 데이터가 증가하고 있다”며 “삼성SDS는 강력한 보안 서비스로 고객사의 IT 자산을 안전하게 보호할 것”이라고 말했다.

배성수 기자 baebae@hankyung.com