가트너가 AI 확산으로 인한 사이버 위협 환경 변화를 분석했어요. 딥페이크, AI 애플리케이션 침해, 프롬프트 인젝션, 소프트웨어 공급망 리스크를 주요 위협으로 선정했어요. 딥페이크는 음성·영상 합성이 정교해지면서 기존 인증 체계를 무력화할 수 있다는 우려를 낳고 있어요. 기업은 AI 도입 속도에 맞춰 보안 체계를 강화해야 합니다.
AI 애플리케이션 침해와 프롬프트 인젝션은 LLM 기반 챗봇 도입 확산과 함께 악성 명령 삽입, 데이터 유출 위험을 키우고 있어요. 프롬프트 인젝션은 기존 보안 통제 밖에서 발생하는 새로운 리스크로 떠올랐어요.
가트너는 AI 위협을 별도 과제로 취급하기보다 기존 보안 체계 안에 통합하여 대응해야 한다고 강조했어요. 기업은 인증 체계, 애플리케이션 보안, 공급망 관리 기준을 함께 개선해야 합니다.