성남포장이사삼성SDS는 지난해 국내외에서 발생한 사이버보안 이슈를 분석해 '2025년 주의해야 할 5대 사이버 보안 위협'을 18일 발표했다. 2025년 5대 사이버보안위협에는 △인공지능(AI) 보안위협 △클라우드 보안위협 △랜섬웨어 공격 △소프트웨어(SW)공급망 보안위협 △운영기술(OT)·사물인터넷(IoT) 보안위협이 선정됐다. 회사가 글로벌 보안관제센터 운영 경험을 토대로 제조·금융·물류분야 기업 및 공공·국방부문 보안전문가 400여명 대상으로 의견을 청취한 결과다. 성남이삿짐센터삼성SDS에 따르면, 2025년에는 생성형AI를 본격적으로 활용하는 기업이 늘고 있어 기업 내 보안위협도 증가하고 있다. 특히, AI를 악용한 피싱 공격이나 악성코드 피해에 보다 정확하고 신속하게 대응하기 위해 AI기반 위협 탐지·분석, 보호 시스템 구축이 필요하다. 기업도 AI 발전 속도에 맞춰 보안위협에 '지능형 보안 관제 시스템'으로 선제 대응하는 등 지속적 진화가 요구된다. 또한, 팬데믹 이후 기업들은 생성형AI, 데이터 분석 등 새로운 기반기술과 서비스를 도입하기 위해 점점 더 클라우드 인프라를 활용하는 추세다. 하지만 잘못된 클라우드 구성 변경, 장기 방치한 자격증명 노출, 기존 시스템 버전의 보안설정 등은 보안사고로 이어질 수 있으므로 '클라우드 환경에 맞는 보안 플랫폼'을 도입해 이를 미연에 방지해야 한다. 성남이사업체랜섬웨어의 경우, 최근 데이터 암호화와 함께 정보 탈취 후 공개 협박을 병행하는 이중 갈취 전략으로 진화해 그 피해가 커지고 있다. 이로 인해 중요 데이터와 민감정보 등을 겨냥해 서비스형랜섬웨어(RaaS) 등을 통한 공격으로 금전적 손실과 기업 이미지 하락이 우려된다. 기업은 외부 접속 및 계정 관리 강화, 주기적 데이터 보호·관리를 통해 랜섬웨어