"더 자율화된 AI, 2년내 계정 탈취 소요시간 50% 단축" - 가트너 작성일 03-20 110 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="uZ2914BWtm"> <figure class="figure_frm origin_fig" contents-hash="17b7d04f6954e83677f795bbeaa4da60b0700c3606b67aa147cc010dc155d2cd" dmcf-pid="75V2t8bYtr" dmcf-ptype="figure"> <p class="link_figure"><img alt="임종철 디자이너 /사진=임종철 디자이너" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202503/20/moneytoday/20250320113601544igbp.jpg" data-org-width="560" dmcf-mid="UL4f3P9HXs" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202503/20/moneytoday/20250320113601544igbp.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 임종철 디자이너 /사진=임종철 디자이너 </figcaption> </figure> <p contents-hash="44baac5a7f7901de47fc7a18470e2fab68e9b8c25223df823a94316503a6546e" dmcf-pid="z1fVF6KGGw" dmcf-ptype="general"><br>에이전틱 AI(인공지능), 즉 생성형 AI에 비해 더 자율화된 의사결정이 가능해진 AI 모델의 확산으로 보안 위협도 더 커질 것이라는 전망이 나왔다. 2년 안에 이용자 계정 탈취 등에 소요되는 시간이 50% 수준으로 단축될 것이라는 예상도 제기됐다.</p> <p contents-hash="93c12d357836252123401f137ee19109b942843f5e6347e1d822cd8831753660" dmcf-pid="qt4f3P9HZD" dmcf-ptype="general">가트너는 2027년까지 AI 에이전트가 사용자 계정 탈취(ATO)에 소요되는 시간을 50% 줄일 것이라며 19일 이같이 밝혔다. </p> <p contents-hash="c9072729633d7d9f6cff9732379c7bf92d68b670715b8f8b9861eaaf00fbc64d" dmcf-pid="BF840Q2XGE" dmcf-ptype="general">제레미 드호인(Jeremy D'Hoinne) 가트너 VP 애널리스트는 "계정 탈취는 여전히 해커들의 주요 공격 수단"이라며 "데이터 유출, 피싱, 사회 공학, 멀웨어 등 다양한 방법으로 비밀번호를 수집한 해커들은 사용자가 여러 사이트에서 같은 비밀번호를 사용한다는 것을 감안해 자동화 봇을 이용해 여러 서비스에서 로그인을 시도한다"고 설명했다.</p> <p contents-hash="eba1b373fc7afb348c0d50e4fe8ae5f45ae9731b393c4d34dfb1ea58a275e8d2" dmcf-pid="b368pxVZHk" dmcf-ptype="general">아키프 칸(Akif Khan) 가트너 VP 애널리스트는 "진화하는 위협에 대응하기 위해 보안 리더는 비밀번호를 요구하지 않는 피싱 방지 다중 인증(MFA)을 도입해야 한다"며 "사용자가 인증 옵션을 선택할 수 있는 경우에는 비밀번호 사용 체계에서 다중 장치 패스키로의 전환을 유도하고 장려하는 교육과 인센티브를 제공해야 한다"고 조언했다.</p> <p contents-hash="2c1aab72d573514e9bf36895ea14a3091785f4bb8e72e1f594e3b5711c388f83" dmcf-pid="K0P6UMf51c" dmcf-ptype="general">사회 공학 공격 또한 기업 사이버보안에 중대한 위협이 될 것으로 전망된다. 사회 공학 공격이란 사람의 심리적 요인을 이용해 비밀정보를 획득하는 해킹 기법이다. 사람과 사람 사이의 신뢰를 빈틈으로 삼는다. 피해자의 지인인 것처럼 접근하거나 거래처인 것처럼 속여 상대방의 PC나 시스템에 악성코드를 삽입하는 등 공격이 사회 공학 공격에 해당한다. 목소리를 본따는 딥보이스나 영상 통화에서 누군가의 얼굴을 도용하는 등 딥페이크 등도 사회 공학 공격의 일환이다.</p> <p contents-hash="dc19fb8a93e01e93daa00124f0990aa2fdf6ecdf6a6e8f5126ae4073e1b4171d" dmcf-pid="9WqzGKUlYA" dmcf-ptype="general">가트너는 2028년까지 사회 공학 공격의 40%가 기존 보다 광범위한 대상을 표적으로 삼을 것으로 예측했다. 현재 공격자들은 딥페이크 음성 및 영상과 같은 위조 현실 기술을 사회 공학 공격 기법과 결합해 정교한 공격을 시도하고 있다.</p> <p contents-hash="22c105510afd94cc841c1a4ca224a11a2efc4584db744e1d775e42428b2483ba" dmcf-pid="2YBqH9uStj" dmcf-ptype="general">마누엘 아코스타(Manuel Acosta) 가트너 시니어 디렉터 애널리스트는 "기업은 위조 현실 기술을 악용한 공격에 효과적으로 대응해야 한다"라며, "이를 위해 보안 리더는 시장의 변화를 면밀히 파악하고 내부 절차와 워크플로우를 개선해야 한다. 딥페이크 기술을 이용한 사회 공학 공격에 특화된 교육으로 직원들에게 진화하는 위협 환경을 인식시키는 하는 것이 핵심"이라고 강조했다. </p> <p contents-hash="098f4373e987d7bacc7f3bac27e75c5188d75093bb1921935adca8a67a2db80b" dmcf-pid="VGbBX27vYN" dmcf-ptype="general">황국상 기자 gshwang@mt.co.kr</p> </section> </div> <p class="" data-translation="true">Copyright © 머니투데이 & mt.co.kr. 무단 전재 및 재배포, AI학습 이용 금지</p> 관련자료 이전 '페루밥', 오늘(20일) 결방… '2026 북중미 월드컵 예선 중계' 여파 03-20 다음 LG CNS, 에이전틱 AI 시장 이끈다 03-20 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.