가트너 “기업 30%, 딥페이크로 신원확인·인증 솔루션 못 믿게 될 것”

인공지능(AI)을 활용한 딥페이크 공격으로 2026년에는 기업 30%가 신원확인·인증 솔루션을 더 이상 믿을 수 없을 것이라는 전망이 나왔다.

5일 가트너(Gartner)는 “악의적인 공격자가 생체인증을 약화시키거나 비효율적으로 만드는 데 딥페이크가 사용될 수 있다”며 이 같은 분석을 내놨다. AI 기술이 발전하며 인증 대상자의 실제 얼굴과 딥페이크를 구분하기 힘들어지면서 관련 솔루션 신뢰도에 의문을 제기하기 시작할 것이라는 게 가트너의 예측이다.

가트너에 따르면 오늘날 얼굴 생체인식을 이용한 신원 확인 및 인증 프로세스는 사용자 진위 여부 평가를 위해 프레젠테이션공격탐지(PAD) 기술을 활용하고 있다. 그러나 PAD 메커니즘을 정의하고 평가하는 현재 기준과 테스트 절차로는 생성AI 기반의 딥페이크를 이용한 디지털 인젝션 공격을 구분해내지 못한다는 지적이다.

특히 지난해에는 인젝션 공격이 200%나 증가한 것으로 나타났다. 이런 공격을 막아내기 위해서는 PAD뿐 아니라 인젝션공격탐지(IA) 및 이미지 검사 기술을 함께 사용해야 한다.

기업과 기관의 최고보안책임자들은 새로운 새로운 유형의 공격을 모니터링, 분류, 정량화할 수 있는 공급업체를 선택할 필요가 있다. 또한 디바이스 식별, 행동분석과 같은 추가적인 안전장치를 포함시켜 신원확인 절차에서의 공격 탐지 확률을 높여야 한다.

아키프 칸(Akif Khan) 가트너 VP 애널리스트는“조직들은 공급업체들 중 이미지 검사와 결합된 IAD를 사용해 최신 딥페이크 기반 위협을 완화하는 데 특별히 투자해온 업체와 협력하고, 최소한의 제어 기준을 정의하기 시작해야 할 것”이라고 강조했다

글. 바이라인네트워크
<이진호 기자>jhlee26@byline.network