▲ 삼성SDS 본사 전경 [출처=삼성SDS]삼성SDS(대표이사 이준희)에 따르면 2025년 국내외에서 발생한 사이버 보안 이슈를 분석해 2026년 기업에 영향을 끼칠 주목해야 할 '5대 사이버 보안 위협'을 발표했다.‘2026년 5대 사이버 보안 위협’에는 △인공지능(AI) 악용 또는 오용으로 발생하는 AI 기반 보안 위협 △사용자 정보, 시스템을 장악하고 복구 대가로 금품을 요구하는 랜섬웨어 △기업 IT 환경을 클라우드로 전환하면서 발생하는 클라우드 보안 위협 △타인을 사칭, 정보 혹은 금전을 탈취하거나 권한을 빼앗는 피싱 및 계정 탈취 △중요 데이터에 대한 무단 접근, 손상, 유출 등을 초래하는 데이터 보안 위협이 선정됐다.삼성SDS는 국내 IT 및 보안 담당 실무자, 관리자 및 경영진 667명을 대상으로 의견을 청취하고 각 보안 위협에 대한 대응안도 함께 제시했다.◇ AI 기반 보안 위협... AI 에이전트(AI Agent)의 도입 및 확산이 주요인생성형 AI, 특히 AI 에이전트(AI Agent)의 도입 및 확산은 관련 보안 위협의 증가를 가져올 것으로 예상된다. 자율적 업무 수행 주체로 발전 중인 AI 에이젠트의 실행 과정에서 과도한 위임 및 권한 남용을 통해 데이터 유출, 무단 작업, 시스템 손상을 초래할 수 있다.이를 막기 위해서는 AI에 최소 권한을 부여하고 정보의 변경이나 결제 등 민감한 명령 수행 시 AI 가드레일을 통한 실시간 모니터링 및 이상 행위를 탐지하고 차단하며 사용자 승인 과정을 거치도록 해야 한다.AI 가드레일란 AI 시스템이 안전하고 신뢰할 수 있는 범위 내에서 동작하도록 하는 제어 기술 및 솔루션이다. 차량 주행 중 도로 이탈을 막는 물리적 가드레일처럼 AI가 유해하거나 부적절한 콘텐츠를 생성하거나 의도하지 않은 행동을 막는 안전장치 역할을 수행한다.◇ 랜섬웨어... 정기 교육과 불시 훈련을 실시해 임직원 개개인의 현실적 대응 역량 확보최근 랜섬웨어는 ①피해 기업의 데이터 암호화

▲ AI 보안 가이드북 표지 [출처=국가정보원] 국가정보원(원장 이종석)에 따르면 2025년 12월10일(수) 국가인공지능안보센터가 중앙행정기관·지자체 및 공공기관 등을 대상으로 안전한 인공지능(AI) 활용을 위한 'AI 보안 가이드북'을 배포했다.이번 가이드북은 2023년 6월 발표한 '챗GPT 등 생성형AI 서비스 활용 보안 가이드라인'을 국내 여러 분야의 AI도입 확산과 AI시스템에 대한 위협 증가 등 변화된 환경에 맞춰 개정한 것이다.개정 과정에서 실용성을 높이기 위해 300개 공공기관 대상 AI 도입·보안관리 실태 조사 결과와 유관기관·학계·산업계 등 현장·전문가 의견을 반영했다.주요 내용은 생성형·에이전틱·피지컬 AI 등 다양한 유형의 AI시스템 특징을 소개하고 학습데이터 오염 등 15개 보안위협과 30개 보안대책을 제시했다.에이전틱 AI는 지시 없이 스스로 작업을 수행하는 고도의 자율적 AI 기술을 의미하고 피지컬 AI는 스스로 판단해 로봇 팔 등에 물리적 작용을 가할 수 있는 AI 기술을 뜻한다.또한 누구나 쉽게 이해하고 현장에서 즉시 활용할 수 있도록 ‘AI시스템 수명주기별 보안대책’·‘AI시스템 구축 유형별 보안 키포인트’를 그림 등 방식으로 설명하고 57개 보안 체크리스트도 수록했다.한편 'AI 보안 가이드북'에 대한 자세한 내용은 국정원 홈페이지(www.nis.go.kr)에서 확인 및 다운로드할 수 있다.국정원 국가인공지능안보센터장은 “이번 가이드북이 안전한 AI시스템 도입·활용을 위한 이정표로서 기관별 자체 보안 강화에 도움이 되길 기대한다”면서 “앞으로도 국가 AI대전환이 안전하게 이루어질 수 있도록 적극 뒷받침 하겠다“고 강조했다.다음은 국정원에서 배포한 'AI 보안 가이드북' 차례(목차)를 소개한다.◇ 차례(목차)배경 및 목적