가트너, 공격자 우위의 4대 주요 사이버 위협 선정… “단일 보안으로는 한계, 다층 방어 전략 필요”
가트너(Gartner)는 공격자가 조직의 취약점을 악용해 우위를 점할 수 있는 4대 주요 사이버 위협으로 딥페이크, AI 애플리케이션 침해, 프롬프트 인젝션, 소프트웨어 공급망 위협을 선정했다고 밝혔다.
가트너는 이용 가능한 정보의 양과 질을 의미하는 ‘위협 신호’와 위협을 얼마나 효과적으로 관리할 수 있는지를 나타내는 ‘조직의 대응 역량’을 기준으로 주요 위협을 평가했다.
존 왓츠(John Watts) 가트너 VP 애널리스트는 “AI 기업들이 다양한 보안 이니셔티브를 도입하면서 기존에도 복잡했던 위협 환경에 혼란이 가중되고 있다”며, “사이버보안 책임자는 이러한 환경 속에서도 위협 신호를 식별하고 변화하는 위협 환경에 기민하게 대응해야 한다”고 말했다.
가트너는 생성형 AI 발전에 따라 딥페이크를 활용한 신원 사칭 위험이 빠르게 확대되고 있다고 분석했다. 음성·영상·이미지 전반에서 딥페이크 생성의 정밀도와 접근성이 높아지고 실시간 생성까지 가능해지면서 생체인증 공격, 사회공학적 공격, 채용 절차 교란 등 다양한 방식으로 악용될 수 있다는 설명이다.
왓츠 애널리스트는 “공격자의 딥페이크 활용 기법은 계속 진화하고 있으며 이제는 사기나 피싱 공격을 탐지하기 어려운 수준에 이르렀다”며, “단일 보안 조치만으로는 대응이 어렵기 때문에 비즈니스 프로세스 강화와 보안 인식 제고, 딥페이크 탐지 기술을 포함한 다층 방어 전략이 필요하다”고 강조했다.
AI 애플리케이션 침해도 주요 위협으로 지목됐다. 기업 운영 환경에 배포된 생성형 AI 모델과 에이전틱 AI 도구, 자체 개발 애플리케이션, 서드파티 통합 서비스 등이 새로운 공격 표면으로 떠오르면서 민감 데이터와 자격 증명 노출 위험이 커지고 있다는 분석이다. 가트너는 신뢰·위험·보안 관리(TRiSM) 프레임워크를 활용해 AI 개발 과정 전반에 보안 통제를 통합할 필요가 있다고 조언했다.
프롬프트 인젝션 역시 생성형 AI 확산과 함께 위험성이 커지고 있다. 공격자는 악의적으로 조작된 프롬프트를 주입해 대규모 언어모델(LLM)의 동작을 왜곡하고 민감 정보를 유출하거나 권한 없는 작업을 수행하도록 유도할 수 있다. 이에 따라 입력값 검증 및 정제 체계 구축, 이상 행위 모니터링, AI 보안 테스트, 런타임 보안 통제 강화 등이 필수적인 대응 방안으로 제시됐다.
소프트웨어 공급망 위협도 주목해야 할 위험 요소로 꼽혔다. 가트너는 생성형 AI 솔루션 확산이 오픈소스 소프트웨어 취약점을 노린 공급망 공격을 더욱 가속화할 것으로 전망했다. 이에 따라 기업은 신뢰할 수 있는 구성요소 저장소를 구축하고 CI/CD 파이프라인을 강화하는 한편, 소프트웨어 자재명세서(SBOM)와 AI 자재명세서(AIBOM)를 활용한 위험 관리 체계를 마련해야 한다고 강조했다.
가트너는 특히 기존 애플리케이션뿐 아니라 AI 기반 개발 파이프라인까지 포함하는 포괄적인 보안 체계를 구축해야 하며, 딥페이크와 AI 애플리케이션 침해, 프롬프트 인젝션, 공급망 위협에 대응하기 위해 다층적이고 지속적인 보안 전략이 필요하다고 전했다.
<저작권자(c)스마트앤컴퍼니. 무단전재-재배포금지>
