가트너가 2026~2027년 기업이 주목해야 할 주요 사이버 위협으로 딥페이크, AI 애플리케이션 침해, 프롬프트 인젝션, 소프트웨어 공급망 공격을 선정했다. 생성형 AI 확산으로 신원 사칭과 AI 시스템 조작, 개발 환경 침해 위험이 커지면서 단일 보안 조치보다 다층 방어 체계가 필요하다는 진단이다.

가트너는 9일 보도자료를 통해 이들 위협을 ‘위협 신호’와 ‘조직의 대응 역량’을 기준으로 평가했다고 밝혔다. 위협 신호는 이용 가능한 정보의 양과 질을, 조직의 대응 역량은 해당 위협을 효과적으로 관리할 수 있는 수준을 의미한다.

딥페이크는 음성·영상·이미지 생성 기술이 정교해지면서 신원 사칭 수단으로 활용될 가능성이 커진 분야로 제시됐다. 가트너는 실시간 딥페이크가 생체인증 절차, 온라인 회의, 임직원 대상 사회공학 공격, 채용 절차 등에 악용될 수 있다고 설명했다.

존 왓츠 가트너 VP 애널리스트는 공격자의 딥페이크 활용 방식이 계속 진화하고 있다며, 단일 보안 조치만으로는 대응이 어렵다고 말했다. 그는 기업이 비즈니스 프로세스 강화, 보안 인식 제고, 딥페이크 탐지 기술 도입을 함께 추진해야 한다고 권고했다.

AI 애플리케이션 침해도 주요 위협으로 분류됐다. 기업이 자체 개발한 AI 에이전트, 서드파티 연동 도구, 임직원 전용 AI 앱을 운영하면서 공격 표면이 확대되고 있기 때문이다. 보안이 취약한 AI 애플리케이션은 민감 데이터나 자격 증명 노출로 이어질 수 있다.

가트너는 프롬프트 인젝션을 LLM 기반 AI 시스템을 겨냥한 위협으로 지목했다. 공격자가 조작된 명령을 입력해 모델 동작을 왜곡하면 민감 정보 유출, 권한 없는 작업 실행, 보안 통제 우회가 발생할 수 있다는 설명이다. 대응 방안으로는 입력값 검증, AI 보안 테스트, 런타임 가드레일, 이상 행동 모니터링이 제시됐다.

소프트웨어 공급망 위협은 오픈소스 소프트웨어와 AI 기반 개발 환경 확산에 따라 중요성이 커진 항목으로 다뤄졌다. 가트너는 기업이 소프트웨어 자산 인벤토리를 구축하고, 서드파티 코드와 컨테이너 이미지, AI 모델에 대해 검증된 저장소를 사용해야 한다고 제언했다.

또한 공급업체에 SBOM과 AIBOM 제출을 요구하고, CI/CD 파이프라인 보호와 빌드 아티팩트 서명, 최소 권한 기반 접근 통제를 적용해야 한다고 설명했다. 가트너는 AI 도입이 확대되는 만큼 보안 책임자가 위협 신호를 식별하고 대응 체계를 조정해야 한다고 밝혔다.