인공지능(AI)을 악용한 위협이 올해 사이버 보안에서 최대 이슈가 될 전망이다.
삼성SDS는 정보기술(IT), 제조, 금융, 운송, 회계 분야 등 국내 대기업 및 공공 부문 보안 전문가 700여 명의 설문 결과를 토대로 올해 주목해야 할 5대 사이버 보안 위협을 선정했다.
삼성SDS는 ▲ AI를 악용한 보안 위협 ▲ 하이브리드 환경에서의 클라우드 보안 위협 ▲ 개인·민감 정보 유출 ▲ 지속해서 진화하는 랜섬웨어 ▲ 공격 대상 확장에 따른 네트워크 보안 위협을 5대 위협으로 제시했다.
특히 이 회사는 해커가 ‘웜 GPT(챗GPT의 다크웹 버전으로 생성형 AI 기반의 사이버 범죄 도구)와 ‘사기 GPT(AI 기반의 피싱 도구)’ 등을 악용, 손쉽게 대량으로 악성코드를 제작해 사이버 공격을 시도하고 있다고 지적했다.
변상경 삼성SDS 보안기술실장(상무)은 “생성형 AI, 클라우드 등 복잡한 업무 환경에 따른 보안 위협은 반드시 전사적 위기관리 관점에서 대응해야 한다”며 “보안 강화를 위한 제로트러스트(시스템에 접근하는 모든 개체가 해킹될 수 있다고 간주하고 보안성을 지속 검증하는 것) 기반의 설루션과 서비스 도입은 기업 경영의 필수 요소”라고 밝혔다.
