삼성SDS는 18일 '2025년 주의해야 할 5대 사이버 보안 위협 및 해킹 공격 피해 최소화 방안'을 발표했다.

삼성SDS는 그간 국내외에서 발생한 사이버 보안 이슈를 분석해 올해 ▲클라우드 보안 위협 ▲인공지능(AI) 악용 피싱 ▲운영기술(OT)·사물인터넷(IoT) 보안 위협 ▲오픈 소스 악성 코드 유입에 대한 대비가 필요하다고 진단했다.

우선 데이터 암호화와 함께 정보 탈취 후 공개 협박을 병행하는 이중 갈취 전략으로 큰 피해를 입히는 랜섬웨어 공격을 막기 위해 각 기업은 외부 접속과 계정에 대한 관리를 강화할 필요가 있는 것으로 나타났다.

이와 함께 AI를 이용한 피싱 공격과 악성 코드 피해에 신속하게 대응하려면 AI 기반의 위협을 탐지·분석·보호하는 시스템을 구축해야 한다.

업데이트되지 않은 OT/IoT 장치는 해커의 손쉬운 공격 목표가 되므로 강력한 인증 절차를 마련하고, 보안 프로그램을 최신 상태로 바꿔줘야 한다.

오픈 소스 등을 활용해 소프트웨어(SW)를 개발하는 기업의 경우 외부에서 악성 코드가 유입될 가능성이 높으므로 SW와 IT 환경 전반에 대한 감사와 S-BOM(소프트웨어 구성 명세서) 및 위험 관리 체계 수립이 필요하다.

SDS 관계자는 "AI 기술을 활용한 보안 위협은 점점 더 지능적이고 교묘해지고 있다"며 "전사적 관점의 위기 관리 전략을 마련해야 한다"고 말했다.