UPDATED. 2024-03-28 17:10 (목)
삼성SDS, 사이버 보안 위협 고도화...‘클라우드 보안’ 각별 주의 당부
삼성SDS, 사이버 보안 위협 고도화...‘클라우드 보안’ 각별 주의 당부
  • 이예름 기자
  • 승인 2023.01.17 20:49
  • 댓글 0
이 기사를 공유합니다

- 클라우드 보안 위협·사용자 계정 탈취 공격·랜섬웨어 고도화 등 5대 사이버 보안 위협 발표
- “보안 위험 자동 탐지·대응하고 감염 시 신속 복구하도록 강력 보안 서비스 제공할 것”
삼성SDS타워 <사진=삼성SDS>

 

삼성SDS가 지난해 국내외에서 발생한 사이버 보안 이슈 및 클라우드 전환·IT 운영 사례 등을 분석해 ‘2023년 5대 사이버 보안 위협’을 발표했고 올해 기업들이 가장 주의해야 할 사이버 보안 위협으로 ‘클라우드 보안’을 꼽았다.

삼성SDS는 클라우드 보안 위협에 더해 ▲사용자 계정 탈취 공격 ▲랜섬웨어 고도화 ▲소프트웨어 공급망 취약점 공격 ▲AI(인공지능) 활용 해킹 지능화를 5대 사이버 보안 위협이라고 밝혔다.

삼성SDS에 따르면 주요 데이터·인프라 등이 클라우드로 전환되고 멀티·하이브리드 클라우드 환경이 보편화되면서 기업의 보안 관리 영역이 늘어나는 만큼 보안 설정과 공백을 노리는 위협이 증가하고 있다. 또 기업의 클라우드·시스템 등 내부망 침투와 핵심 정보로의 접근을 위해 사용자 계정을 노리는 공격도 증가할 것으로 전망된다고 밝혔다.

이 밖에도 시스템을 감염시켜 데이터를 암호화하고 데이터 유출을 빌미로 금전을 요구하는 랜섬웨어 공격이 고도화될 것으로 예상되며 정상 파일로 위장해 설치를 유도하는 식의 소프트웨어 공급 취약점을 파고드는 위협도 증가할 것이라고 설명했다. 또 AI 기반 영상∙음성 합성 기술인 딥페이크로 만든 파일이 신원을 도용한 금융 범죄에 이용되고 있다며 주의가 요구된다고 덧붙였다.

삼성SDS는 이러한 사이버 보안 위협에 대비하기 위해 클라우드에 구축한 ▲애플리케이션 ▲데이터 ▲인프라까지 전 영역을 보호할 수 있는 클라우드 통합 보안 플랫폼(CNAPP) 기반 보안서비스를 제공하고 있다고 밝혔다.

아울러 기업들은 삼성SDS가 제공하는 통합 인증 및 계정관리 솔루션을 통해 사용자 단말에 대한 접속자 위치와 시간·단말 종류 등을 분석해 이상 행위를 탐지할 수 있고 생체·OTP 등 여러 방식을 결합한 복합 인증(MFA)으로 계정 보안을 강화할 수 있다고 전했다.

또 랜섬웨어 대응을 위해 악성코드 탐지 및 감염 시 피해 이전 상태로 데이터를 복구하는 EDR 솔루션을 제공 중이며 기업 내부의 이상 행위 탐지를 위한 IRM 기능도 추가 지원할 계획이라고 밝혔다. 개발 공유 사이트 및 오픈소스 활용으로 인한 보안 위험에 대해서는 오픈소스 버전 정보를 분석해 보안 취약점을 탐지하는 솔루션을 제공하고 있다.

변상경 삼성SDS 보안기술실장·상무는 “클라우드 도입과 디지털 전환 가속화로 기업이 보호해야 할 인프라와 데이터가 증가하고 있다”며 “고객들이 IT 자산에 대한 가시성을 높이고 보안 위험도에 따라 자동 탐지·대응하며 감염 시 신속히 복구하는 사이버 복원력을 높이도록 삼성SDS가 강력한 보안 서비스를 제공하겠다”고 밝혔다.


  • 서울특별시 마포구 잔다리로3안길 46(서교동), 국세신문사
  • 대표전화 : 02-323-4145~9
  • 팩스 : 02-323-7451
  • 청소년보호책임자 : 이예름
  • 법인명 : (주)국세신문사
  • 제호 : 日刊 NTN(일간NTN)
  • 등록번호 : 서울 아 01606
  • 등록일 : 2011-05-03
  • 발행일 : 2006-01-20
  • 발행인 : 이한구
  • 편집인 : 이한구
  • 日刊 NTN(일간NTN) 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재와 복사, 배포 등을 금합니다.
  • Copyright © 2024 日刊 NTN(일간NTN) . All rights reserved. mail to ntn@intn.co.kr
ND소프트