인공지능(AI) 활용 확산에 따라 자율적 업무 주체로 떠오른 AI 에이전트가 예상치 못한 새로운 보안 위협을 키울 거라는 우려가 나왔다. 랜섬웨어, 피싱, 계정 탈취 등 사이버 공격이 AI 첨단 기술과 결합해 한층 더 정교해질 거란 지적이다.
삼성SDS 보안사업팀은 24일 이러한 내용을 담은 ‘2026년 사이버 보안 위협 트렌드 전망 및 대응’ 보고서를 내놨다. 보고서는 지난해 국내외에서 발생한 사이버 보안 이슈를 분석한 후, ▲AI 기반 보안 위협 ▲데이터 보안 위협▲진화하는 랜섬웨어 ▲클라우드 보안 위협 ▲피싱 및 계정 탈취 등을 올해 5대 사이버 보안 위협으로 선정했다.
우선 보고서는 AI 에이전트의 도입 및 확산이 관련 보안 위협을 키울 거라고 분석했다. 자율적 업무 수행 주체로 발전 중인 AI 에이전트의 실행 과정에서 과도한 위임 및 권한 남용을 통해 데이터 유출, 무단 작업, 시스템 손상을 초래할 수 있기 때문이다. 보고서는 AI에 최소 권한을 부여하고, 정보의 변경이나 결제 등 민감한 명령 수행 시 AI 가드레일을 통한 실시간 모니터링 및 이상 행위를 탐지하고 차단하는 과정이 필요하다고 짚었다.
데이터 손상과 도난에 의한 보안 위협도 주요 보안 위협 요소다. 단일 인증 체계, 과도한 권한 허용, 미흡한 접근 관리가 주요 원인으로 지적된다. 이러한 보안 위협은 사용자의 직무 및 역할에 따른 접근 관리 외에도 대량의 파일 다운로드, 외부로 전송, 비정상적 시간대 접속 등 사용자의 행위 기반 접근제어를 통한 대응이 필요하다는 게 보고서의 분석이다.
진화하는 랜섬웨어도 사이버 보안을 위협한다. 최근 랜섬웨어는 피해 기업의 데이터 암호화, 탈취 데이터의 공개 협박, DDoS 공격, 피해 기업의 고객·파트너·미디어 대상 압박 등 4중 갈취 형태로 진화하고 있다. 이에 대응하려면 조기 복구 및 정상화를 위한 백업 체계 확보를 비롯해 악성 코드의 실행 전 차단, 이상 행위 탐지, 악성 코드의 실행 후 사고 격리·분석·복구 등 단계별 대응이 절실한 실정이다.
또 보고서는 기업 사용자를 노리는 피싱도 경계해야 할 항목으로 꼽았다. 피싱은 내부망 침입, 데이터 유출, 랜섬웨어 설치를 통한 추가 해킹, 공급망에 대한 공격 채널 확보 등 조직 전체를 타깃으로 한다. 개인 정보 유출과 서비스 중단, 그로 인한 금전적 손실 및 기업 신뢰도 추락까지 피해가 확산할 수 있다. 챗봇, AI 에이전트 등 AI에게 부여된 접근 권한은 접근자 전체를 대상으로 다중 인증 체계(MFA) 적용과 접근 계정, 역할, 정책에 대한 복합적 관리로 대응해야 한다.
기업 IT 환경이 클라우드로 전환되는 데 따른 보안 취약점도 유의해야 한다. 과도한 스토리지 공유, 잘못된 인증·권한 관리, 기본 설정의 방치 등은 클라우드 보안 사고의 주요 원인이다. CNAPP 등 상시 점검 체계 구축을 통해 계정 권한이나 리소스 설정의 취약점을 실시간으로 파악하고, 외부 노출이나 암호화 누락 등 취약한 설정을 사전 정의된 정책에 따라 자동으로 탐지하는 식으로 대응할 수 있다고 보고서는 진단했다.
삼성SDS 장용민 보안사업팀장(상무)은 “기업들은 AI 기반의 보안 솔루션 도입을 통해 AI 기반 모니터링 ·탐지·자동 차단 등 (사이버 보안 ”위협에 따른) 조치를 자동화하는 선제적 대응 체계로 전환해야 한다”고 강조했다.
오현승 기자 hsoh@segye.com
