가트너 “기업 30%, 딥페이크로 신원확인·인증 솔루션 못 믿게 될 것”

인공지능(AI)을 활용한 딥페이크 공격으로 2026년에는 기업 30%가 신원확인·인증 솔루션을 더 이상 믿을 수 없을 것이라는 전망이 나왔다.

5일 가트너(Gartner)는 “악의적인 공격자가 생체인증을 약화시키거나 비효율적으로 만드는 데 딥페이크가 사용될 수 있다”며 이 같은 분석을 내놨다. AI 기술이 발전하며 인증 대상자의 실제 얼굴과 딥페이크를 구분하기 힘들어지면서 관련 솔루션 신뢰도에 의문을 제기하기 시작할 것이라는 게 가트너의 예측이다.

가트너에 따르면 오늘날 얼굴 생체인식을 이용한 신원 확인 및 인증 프로세스는 사용자 진위 여부 평가를 위해 프레젠테이션공격탐지(PAD) 기술을 활용하고 있다. 그러나 PAD 메커니즘을 정의하고 평가하는 현재 기준과 테스트 절차로는 생성AI 기반의 딥페이크를 이용한 디지털 인젝션 공격을 구분해내지 못한다는 지적이다.

[무료 웨비나] 아이덴티티 보안 없는 보안 전략은 더 이상 안전할 수 없습니다

◎ 일시 : 2025년 7월 15일 (화) 14:00 ~ 15:30
◎ 장소 : https://bylineplus.com/archives/webinar/53537

특히 지난해에는 인젝션 공격이 200%나 증가한 것으로 나타났다. 이런 공격을 막아내기 위해서는 PAD뿐 아니라 인젝션공격탐지(IA) 및 이미지 검사 기술을 함께 사용해야 한다.

기업과 기관의 최고보안책임자들은 새로운 새로운 유형의 공격을 모니터링, 분류, 정량화할 수 있는 공급업체를 선택할 필요가 있다. 또한 디바이스 식별, 행동분석과 같은 추가적인 안전장치를 포함시켜 신원확인 절차에서의 공격 탐지 확률을 높여야 한다.

아키프 칸(Akif Khan) 가트너 VP 애널리스트는“조직들은 공급업체들 중 이미지 검사와 결합된 IAD를 사용해 최신 딥페이크 기반 위협을 완화하는 데 특별히 투자해온 업체와 협력하고, 최소한의 제어 기준을 정의하기 시작해야 할 것”이라고 강조했다

글. 바이라인네트워크
<이진호 기자>jhlee26@byline.network

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다


The reCAPTCHA verification period has expired. Please reload the page.