다음 내용이 궁금하다면?
불편하시다면 뒤로 가기를 눌러주세요
딥페이크·AI 앱 침해·프롬프트 인젝션·공급망 등 4대 위협 부상
[강민지 제작] 일러스트
(서울=연합뉴스) 권하영 기자 = 인공지능(AI) 기술이 불러온 사이버 위협이 복잡해지면서 단일 보안 조치만으로는 대응이 어렵다는 경고가 나왔다.
가트너는 공격자가 취약점을 악용해 우위를 점할 수 있는 4대 주요 사이버 위협을 9일 발표했다.
4가지는 딥페이크와 AI 애플리케이션 침해, 프롬프트 인젝션, 소프트웨어 공급망이 꼽혔다.
가트너는 각 위협에 대해 이용 가능한 정보의 양과 질을 뜻하는 '위협 신호'와 위협을 얼마나 효과적으로 관리할 수 있는지를 나타내는 '조직의 대응 역량'을 기준으로 위협을 평가하고 이를 6개 영역으로 분류했다.
딥페이크와 관련해 가트너는 생성형 AI의 발전으로 음성·영상·이미지 전반에서 딥페이크 생성의 규모와 정밀도, 접근성이 크게 향상됐다며, 다층적인 통제 수단 구축, 인젝션 공격 탐지 기능 강화, 조건부 접근 정책 기반 강력한 인증 시행 등을 대응 방법으로 제시했다.
AI 애플리케이션 침해의 경우, 공격자들이 기업 운영 환경에 배포된 AI 도구를 겨냥하면서 핵심 위협으로 부상하고 있다. 따라서 생성형 AI 모델과 에이전틱 AI 도구로 인해 발생하는 새로운 공격 표면을 식별하고 보안 프로그램을 확장해야 한다고 조언했다.
공격자가 악의적으로 조작된 프롬프트를 주입해 모델의 알고리즘 동작을 왜곡하는 프롬프트 인젝션은 취약점을 사전 식별하는 AI 보안 테스트, 강력한 시스템 프롬프트 구축, 의심 활동을 차단하는 AI 런타임 가드레일 등이 필요하다고 봤다.
2026~2027 사이버 위협 환경. [가트너 제공. 재판매 및 DB 금지]
오픈소스 소프트웨어 취약점을 노린 공급망 공격 추세 역시 가속화할 전망이다. 이에 기업은 신뢰할 수 있는 구성요소 저장소를 구축하고, 지속적 통합·배포(CI/CD) 파이프라인을 강화하며, 강력한 운영 이상 탐지 및 대응 역량을 갖추는 것이 요구된다.
존 왓츠 가트너 부사장(VP) 애널리스트는 "AI 기업들이 보안 이니셔티브를 도입하면서 기존에도 복잡했던 위협 환경에 혼란이 가중되고 있다"며 "사이버보안 책임자는 이러한 혼란 속에서도 위협 신호를 식별해 위협 환경의 변화에 기민하게 대응해야 한다"고 설명했다.
앞서 가트너는 별도로 발표한 '2026년 6대 사이버보안 트렌드'에서도 올해 보안 환경을 주도할 핵심 요인으로 AI의 무질서한 성장, 지정학적 긴장 고조, 글로벌 규제 변동성, 위협 환경의 심화를 지목한 바 있다.
kwonhy@yna.co.kr
Copyright 연합뉴스 All rights reserved. 무단 전재 및 재배포 금지.
인기상품 확인하고 계속 읽어보세요!
원치 않을 경우 뒤로가기를 눌러주세요.