“딥페이크 공격, 단일 보안으로 못 막아”…가트너의 경고 작성일 06-09 28 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">가트너, 4대 사이버 위협 제시</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="7fqBgKKpg1"> <figure class="figure_frm origin_fig" contents-hash="4a68c4bbf4498cea3927ccebaa1b4aa3f15891ff01c8f8e8870d96685b334c40" dmcf-pid="z4Bba99Uo5" dmcf-ptype="figure"> <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202606/09/chosunbiz/20260609102051514efwz.jpg" data-org-width="801" dmcf-mid="usck5DDggt" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202606/09/chosunbiz/20260609102051514efwz.jpg" width="658"></p> </figure> <p contents-hash="39e79b72f37de114a71c83846a86272b243b15a97cab3eb585ede536336d6fe2" dmcf-pid="q8bKN22uoZ" dmcf-ptype="general">인공지능(AI)을 무기로 활용한 사이버 공격이 늘면서 기업들이 단일 보안 만으로는 쏟아지는 공격을 막아낼 수 없다는 분석이 나왔다.</p> <p contents-hash="7678cc3e50f19820d685f1068d5cf92bc1b831f8c1523ba595fd858455982cb0" dmcf-pid="B6K9jVV7aX" dmcf-ptype="general">시장조사업체 가트너는 9일 발간한 ’2026~2027 위협 환경 대응 전략’ 보고서에서 이같이 밝혔다. 가트너는 해커들이 우위를 점할 수 있는 4대 주요 위협으로 딥페이크(deepfake·AI를 활용해 조작한 사진이나 영상), AI 애플리케이션 침해, 프롬프트 인젝션(명령어 가로채기), 소프트웨어 공급망을 선정했다.</p> <p contents-hash="689c6fff931783446e2a7de1f88ef14863299baa8aa936c4d2df401829a09856" dmcf-pid="bP92AffzAH" dmcf-ptype="general">이번 선정은 각 위협 관련 공격자가 이용할 수 있는 정보의 양과 질을 뜻하는 ‘위협 신호’와 위협을 얼마나 효과적으로 관리할 수 있는지를 뜻하는 ‘조직의 대응 역량’을 기준으로 이뤄졌다.</p> <p contents-hash="a4326c3347bd0f0ee26433a1109b445f84566046edc0b5653bba1c6db316bccb" dmcf-pid="KQ2Vc44qjG" dmcf-ptype="general">특히 딥페이크 생성 음성·영상·이미지의 규모와 정밀도, 접근성이 크게 높아졌다고 보고서는 평가했다. 딥페이크가 사전 제작 콘텐츠 형태를 넘어 실시간으로 생성되면서, 공격자가 다양한 경로를 통해 신원을 사칭할 수 있는 위험도 커졌다. 이는 생체인증 절차 공격, 직원을 대상으로 한 실시간 사회공학적 공격, 채용 절차 교란 등에 악용될 수 있다.</p> <p contents-hash="5e88a83c27cccb61bd9b3b686f16eb8235c811833fcf52ae0ffbe638f974c521" dmcf-pid="9xVfk88BjY" dmcf-ptype="general">존 왓츠 가트너 애널리스트는 “공격자의 딥페이크 활용 기법은 계속 진화하고 있고 이제는 사기나 피싱 공격을 탐지하기 어려울 정도다”라며 “단일 보안 조치로는 이를 막을 수 없기 때문에 기업은 비즈니스 프로세스 강화, 보안 인식 제고, 딥페이크 탐지 기술 도입을 아우르는 다층 방어 전략을 마련해야 한다”고 조언했다.</p> <p contents-hash="35eb552ad857bb3774579f65a62cf2f2fcafafbc55c5bb304a2b6ad27e854c64" dmcf-pid="2EgaYjjJaW" dmcf-ptype="general">AI 애플리케이션 침해는 공격자들이 기업 운영 환경에 배포된 기업용 AI 도구와 임직원 전용 앱 겨냥하면서 핵심 위협으로 부상했다. 공격 표면이 넓은 만큼, 보안이 취약할 경우 민감 데이터나 자격 증명이 노출될 수 있다.</p> <p contents-hash="1d930a3daaf67562638d40d4ca7d32bad6d6557e41747abd25cbbeb04379ef4b" dmcf-pid="VDaNGAAiay" dmcf-ptype="general">거대언어모델(LLM)을 비롯한 AI 시스템을 대상으로 이뤄지는 프롬프트 인젝션 공격도 기승을 부리고 있다. 공격자는 악의적으로 조작된 프롬프트를 주입해 모델의 알고리즘 동작을 왜곡한다. 이를 통해 민감한 정보를 외부로 유출하거나 권한이 없는 작업을 실행하도록 유도하는 등 기존 보안 통제를 우회한다. 가트너는 “기업의 생성형 AI 도입이 확대됨에 따라 프롬프트 인젝션의 위험도 함께 증가하고 있다”고 했다.</p> <p contents-hash="4feb5c20ee38e95d8280f0a9f04599f9497c897fbf7453a7e8e8b6fdf3eba6a3" dmcf-pid="fwNjHccncT" dmcf-ptype="general">소프트웨어 공급망 위협도 새롭게 주목해야 하는 위협으로 지목했다. 왓츠 애널리스트는 “생성형 AI 솔루션의 발전은 오픈소스 소프트웨어의 취약점을 노린 소프트웨어 공급망 공격 추세를 가속화하는 요인”이라고 설명했다.</p> <p contents-hash="8078e742f761e37c2821c1296555855e26608e60d7603830ee21027fa7868e8d" dmcf-pid="4rjAXkkLNv" dmcf-ptype="general">가트너는 이런 위협 환경에 대응하려면 다층 보안 전략이 필수라고 강조했다. 보고서는 “기업의 사이버보안 팀은 개발 전 과정에 강력한 보안 통제를 적용하고 취약점을 사전에 식별하는 AI 보안 테스트를 실행하는 등의 조치를 취해야 한다”고 했다.</p> <p contents-hash="4ea4eb1980297413fedc89feaef50c0d110f1d073e67085b50b0e9171c74353a" dmcf-pid="8mAcZEEocS" dmcf-ptype="general">- Copyright ⓒ 조선비즈 & Chosun.com -</p> </section> </div> <p class="" data-translation="true">Copyright © 조선비즈. 무단전재 및 재배포 금지.</p> 관련자료 이전 AI가 일하는 시대, 생존 위해 가장 중요한 스킬은? 06-09 다음 “전기차 주행거리↑급속충전 OK”…친환경 배터리 제조공정 상용화 청신호 06-09 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
