[빅데이터뉴스 김준형 기자] 핸디소프트 주가가 시간외 매매에서 급등했다.

24일 한국거래소에 따르면 전일 시간외 매매에서 핸디소프트 주가는 종가보다 2.28% 오른 4260원에 거래를 마쳤다. 핸디소프트의 시간외 거래량은 1만6789주이다.
이는 삼성SDS가 올해 주목해야 할 5대 사이버 보안 위협으로 ▲인공지능(AI)을 악용한 보안 위협 ▲하이브리드 환경에서의 클라우드 보안 위협 ▲개인 정보·민감 정보 등 주요 데이터 유출 ▲지속적으로 진화하는 랜섬웨어 ▲공격 대상 확장에 따른 네트워크 보안 위협 등을 선정했다고 23일 밝히면서 사이버 보안주에 투자자들이 몰린 것으로 풀이된다.

삼성SDS는 이번 조사에 IT·제조·금융·운송·회계 등 국내 대기업과 공공 부문 보안 전문가 700여 명의 설문 결과를 반영했으며, 삼성SDS의 글로벌 보안 운영 경험과 기술 역량을 기반으로 한 대응 방안도 제시했다.

변상경 삼성SDS 보안기술실장(상무)은 "생성형 AI, 클라우드 등 복잡한 업무 환경에 따른 보안 위협은 반드시 전사적 위기관리 관점에서 대응해야 한다”며 “보안 강화를 위한 제로 트러스트 기반의 솔루션과 서비스 도입은 기업 경영의 필수 요소"라고 강조했다.

AI를 악용한 보안 위협에 대해서는 생성형 AI으로 촉발된 기술이 산업 전반에 빠르게 확산되면서 새로운 보안 위협도 등장하고 있다. 해커는 ‘웜 GPT(생성형 AI 기반 사이버 범죄 도구)’, ‘사기 GPT(AI 기반 피싱 도구)’ 등 생성형 AI를 악용해 손쉽게, 대량으로 악성코드를 제작해 사이버 공격을 시도하고 있다.
삼성SDS는 "기업에서는 이러한 공격에 대응하기 위해 AI를 적용한 악성코드 분석, 위협 자동식별 등 방어 기술을 확보해야 한다"고 전했다.

또한 기업 맞춤형 하이브리드 환경의 경우 보안 구성과 관리 영역이 복잡해 보안 취약점이 발생할 가능성이 높다.

삼성SDS는 "기업은 클라우드 네이티브 환경 전반을 보호하는 클라우드 통합 보안 플랫폼(CNAPP)을 도입해 클라우드 위협을 사전에 탐지하고, 하이브리드 환경 전체의 가시성을 확보해야 한다"며 "특히 주요 컴플라이언스 규정을 점검하면서 잘못된 환경 설정을 신속하게 식별해 보안 취약점에 대응해야 한다"고 전했다.
한편 핸디소프트는 ‘핸디 스마트 오피스 V10’으로 ‘클라우드 보안인증(CSAP)’을 획득한 바 있다.

CSAP는 공공기관에 민간 클라우드 서비스를 공급하기 위해 정부가 시행하는 평가·인증 제도로, 정부나 공공기관에 클라우드 서비스를 공급하려는 민간 사업자는 CSAP를 필수적으로 취득해야 한다.

핸디소프트가 취득한 이번 인증으로 SaaS 표준등급 총 13개 분야 79개 통제항목에 대해 안정성과 신뢰성을 인정받았다.

핸디소프트는 CSAP인증 획득을 통해 수많은 정부·공공기관에서 구축형으로 제공되던 그룹웨어 서비스를 공공클라우드 시장에서도 선보일 수 있게 됐다.

지난해 경상북도 산하 21개 공공기관 업무시스템(ERP)을 일원화한 ‘민간 클라우드 기반 통합업무시스템 클라우드 전환’을 골자로 진행한 사업에도 참여해 사업을 완수한 핸디소프트는 CSAP획득을 통해 공공클라우드 시장에서의 기관별 맞춤형 서비스까지 제공할 계획이다.

이에 따라 국내 CSP, PaaS·DaaS 기업들과의 파트너십을 구축하고 데브옵스 환경에도 적극적으로 대응할 예정이다.

김준형 빅데이터뉴스 기자 kjh@thebigdata.co.kr