양날의 검이 된 goal 토토사이트…기업 뒤흔드는 올해 5대 사이버 보안 위협은

생성 인공지능(goal 토토사이트)을 도입하는 기업이 늘면서 사이버 보안 위협이 기업의 최대 골칫거리로 떠오르고 있다.

삼성SDS는 제조·금융·물류 분야 기업과 보안 전문가 400여명의 의견을 반영해 올해 주의해야 할 5대 사이버 보안 위협을 18일 발표했다. 5대 사이버 보안 위협은 △AI 악용 피싱 △클라우드 보안 위협 △이중 갈취 전략으로 진화 중인 랜섬웨어 공격 △오픈소스 악성코드 유입 △사물 상호 연결 환경(IoT) 보안 위협이다.

특히 ‘AI 악용 피싱’이 급증하고 있다는 분석이다. AI 악용 피싱은 인공지능 기술을 이용해 사용자를 속이거나 사기를 치는 행위를 말한다. AI 챗봇을 활용해 특정 직원이나 부서를 타깃으로 삼아 피싱 메시지를 보내거나 가짜 웹사이트를 만들어 기업 내 시스템에서 정보를 빼내는 사례도 늘고 있다. 생성 AI가 기업 내부 시스템과 연동되면서 민감 데이터의 노출과 오용 가능성이 빠르게 커지고 있다는 분석이다.

클라우드 인프라 확산에 따른 위협도 동시에 증가하고 있다. 잘못된 클라우드 구성 변경, 장기 방치된 ‘자격 증명’ 노출, 기존 시스템 버전의 보안 설정 등으로 보안 사고로 이어질 수 있다는 지적도 나왔다.

랜섬웨어는 최근 데이터 암호화와 함께 정보 탈취 후 공개 협박을 병행하는 ‘이중 갈취 전략’으로 진화하고 있다. 전문가들은 서비스형 로봇(RaaS) 등을 통해 중요 데이터와 민감 정보 등을 겨냥한 랜섬웨어 공격이 발생할 수 있다고 지적했다.

기업들이 오픈소스 등 외부 자원을 활용해 소프트웨어(SW)를 개발하면서 악성코드 유입도 속속 발생하고 있다. 또 인터넷에 연결된 생산 시설과 관련 시스템(OT), 컴퓨팅 장치와 기기, 사물인터넷(IoT)에 대한 보안 위협도 커지고 있다. 특히 업데이트되지 않은 OT·IoT 장치는 해커의 공격을 받기 쉽고, 연결된 네트워크 전체를 대상으로 침해 사고가 확대될 수 있다는 설명이다. 삼성SDS 관계자는 “강력한 인증 절차와 정기적 보안 업데이트 등의 기본적 원칙을 준수해야 한다”고 당부했다.

안정훈 기자 ajh6321@hankyung.com