우리가 걷는 도시의 거리 곳곳에 CCTV와 가로등이 있듯, 디지털 세상에도 시민과 기업을 지켜주는 보이지 않는 성벽이 존재합니다. 하지만 인공지능(AI) 기술이 급격히 발전함에 따라, 이 성벽을 넘으려는 공격자들의 수법도 갈수록 교묘해지고 있습니다.
최근 삼성SDS가 발표한 ‘2026년 5대 사이버 보안 위협’은 우리가 맞이할 디지털 환경이 얼마나 엄중한지를 보여줍니다.
삼성SDS는 AI가 깨우는 5대 보안 위협을 정리해서 발표하면서 ‘디지털 성벽’을 강화해야 한다고 강조했다. (이미지=Gemini 생성)
‘AI 에이전트’를 노리는 눈
가장 주목해야 할 대목은 인공지능, 특히 스스로 판단하고 업무를 수행하는 ‘AI 에이전트(Agent)’의 확산입니다. 편리함을 가져다주는 이 기술은 역설적으로 보안의 가장 약한 고리가 될 수 있습니다. 권한을 과도하게 부여받은 AI가 해킹당할 경우, 데이터 유출은 물론 시스템 파괴까지 이어질 수 있기 때문입니다.
이에 대해 삼성SDS는 ‘AI 가드레일’ 도입을 제안합니다. 차량이 도로를 이탈하지 않도록 막는 가드레일처럼, AI가 허용된 범위 안에서만 작동하도록 실시간 모니터링하고 중요 작업 시에는 반드시 사람의 승인을 거치게 하는 ‘최소 권한 원칙’이 필요하다는 것입니다.
한때 단순히 데이터를 암호화하고 돈을 요구하던 랜섬웨어는 이제 ‘4중 갈취’ 형태로 진화했습니다. 데이터를 암호화하는 것은 기본이고, 탈취한 정보를 공개하겠다고 협박하거나 디도스(DDoS) 공격을 퍼붓습니다. 심지어 피해 기업의 고객과 파트너사까지 압박하며 숨통을 조입니다. 이제는 백업 체계 구축은 물론, 임직원 개개인이 실전에 대응할 수 있는 상시 훈련이 필수가 된 시대가 된 것입니다.
기업들이 앞다투어 클라우드로 전환하고 있지만, 설정 오류나 과도한 권한 공유 등 ‘사소한 실수’가 거대한 보안 사고로 이어지고 있습니다. 또한, 타인을 사칭하는 피싱 공격은 단순 개인정보 탈취를 넘어 공급망 전체를 마비시키는 수준에 이르렀습니다. 다중 인증(MFA)과 상시 점검 체계(CNAPP) 구축이 선택이 아닌 생존의 문제가 된 이유입니다.
조 윌슨 워크데이 최고기술책임자(CTO)가 삼성SDS '리얼 서밋2024'에서 기조연설을 하고 있다. (사진=뉴시스)
데이터 보안, ‘행위 기반’ 감시 핵심
단순히 ‘누가 들어왔나’를 보는 시대는 끝났습니다. 이제는 사용자가 평소와 다른 시간대에 접속하는지, 대량의 파일을 갑자기 내려받는지 등 ‘행위’를 분석해 차단하는 지능형 접근 제어가 필요합니다. 우리 비즈니스 파트너와 공급망 전체를 아우르는 전사적 리스크 관리가 요구되는 시점입니다.
삼성SDS 장용민 보안사업팀장(상무)은 “전문 인력에만 의존하던 보안을 넘어 AI 기반의 자동화된 선제적 대응으로 전환해야 한다”고 강조했습니다. 2026년의 위협은 과거의 방식으로는 막아낼 수 없습니다. 기술이 주는 혜택을 온전히 누리기 위해서는 그 기술을 통제하고 보호할 수 있는 ‘지능형 디지털 성벽’에 대한 과감한 투자가 선행되어야 한다는 것이 전문가들의 지적입니다. 전통적 보안을 넘어 ‘AI 기반 선제적 대응’으로의 전환이 시급합니다.
임삼진 객원기자 isj2020@daum.net
이 기사는 뉴스토마토 보도준칙 및 윤리강령에 따라 오승훈 산업1부장이 최종 확인·수정했습니다.
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지