최근 삼성 SDS는 2024년에 주목할 5가지 사이버 보안 과제를 발표했다. 이번 발표는 지난해 전세계 사이버 보안 사고를 기반으로 작성됐으며, 이에 다양한 보안 기업들은 AI 등 급격히 발전하는 위협에 맞서 보안성을 강화하기 위한 포괄적인 솔루션을 제안하고 있다. 이번에는 올해 주목할 대표적인 보안 위협과 관련 해결책을 보기 쉽게 정리해 봤다.

AI를 이용한 보안 위협과 데이터 관리의 중요성

생성 AI 기반 기술의 확산으로 해커들이 챗GPT의 다크 웹 버전과 웜GPT, 사기GPT 등과 같은 사이버 범죄 도구를 활용하고 있어 올해는 AI를 기반으로 한 새로운 보안 위협이 더 늘어날 것으로 보인다.

이에 대응하기 위해 기업들은 AI 기반 악성코드 분석, 위협 자동 파악 등 첨단 방어 기술에 투자해야 하는 상황이다. 특히 삼성SDS는 민감한 정보를 탐지하고 차단하는 AI 필터링 기능을 접목한 사설 환경용 솔루션 파브리엑스(FabriX)를 선보이고 있다. 

FabriX는 개인과 프로젝트에서 보유하고 있는 데이터, 소프트웨어, 애플리케이션 등 기업의 자산을 효율적으로 통합 관리하여, 사용자들이 직관적이고 빠르게 자산에 접근하여 업무에 활용할 수 있게 지원하는 비즈니스 플랫폼 서비스로, 다양한 생성형 AI를 간편하게 연결해 초 자동화 (하이퍼 오토메이션)를 가속화할 수 있다. 

하이브리드 환경에서의 클라우드 보안 위협

작년에 이어 올해에 또 가장 많은 공격자들의 위협을 받을 대상이 바로 클라우드다. 복잡한 구성으로 인해 하이브리드 환경의 보안 취약점이 증가하고 있다. 기업은 이러한 영역을 효과적으로 관리하는 데 어려움을 겪고 있어 이는 곧 클라우드 네이티브 설정의 잠재적 위협으로 이어질 수 있다. 

이를 위해서는 CNAPP(Cloud Integrated Security Platform)를 구현하는 것이 중요하다. 이 플랫폼은 클라우드 네이티브 환경 전체에 대한 포괄적인 보호 기능을 제공하여 위협을 사전에 탐지한다. 또한 잘못된 환경 설정을 신속하게 파악하고 규정을 준수하는 것이 보안을 강화하는 중요한 단계다. 

주요 데이터 유출

최근 몇 년간 전세계의 대기업들은 데이터 유출 사건을 수없이 겪어왔다. 가장 이슈가 랜섬웨어 집단으로는 콘티, 록빗 등이 있다. 이들은 애플, 삼성, 옥타 등 유명 기업의 데이터를 유출해 다크웹에 유포하거나 거래를 유도하는 등 범죄를 저질렀다. 이처럼 다크웹의 유출 데이터 거래와 데이터 유출 경로 및 공격 방법의 다양화는 기업에 중대한 위험을 초래하여 사전 예방 조치를 요구하고 있다.

이에 대비하기 위해서는 기업 임직원을 위한 강력한 업무 프로세스와 컴플라이언스 규정을 마련하는 것이 중요하다. 기업은 데이터 유출 방지 및 저작권을 체계적으로 관리해 데이터 유출을 방지해야 한다. 특히 완벽한 방어를 위해 규정을 준수하는 것이 필수적이다. 

진화하는 랜섬웨어 위협

랜섬웨어의 서비스형 진화(RaaS)와 사이버 범죄에서 IAB(Initial Access Broker)의 사용이 증가하고 있어 비즈니스 중단을 최소화하고 자산을 보호하기 위해 보안 복원력을 강화해야 한다.

기업은 보안 취약점을 제거하고 엔드포인트 보안을 강화해야 합니다. 랜섬웨어 공격에 대한 전략적 조치와 함께 사전 예방적 접근은 피해를 최소화하고 비즈니스 연속성을 보장하는 데 필수적이라고 볼 수 있다.

공격 대상 확장으로 인한 네트워크 보안 위협

클라우드 및 모바일 비즈니스 환경에서 해커의 수가 증가함에 따라 강한 방어력이 필요하다. 사용자 인증 및 권한 부여를 위해 제로 트러스트 보안을 구현하는 것이 중요하며, 위협 인텔리전스(TI)는 공격 표면을 선제적으로 줄이는 데 중추적인 역할을 한다.