AI 에이전트가 다양한 방법으로 수집한 비밀번호를 자동화 봇을 통해 로그인하며, 2027년까지 사용자 계정 탈취 시간을 50% 줄일 것이라는 경고가 나왔다.

글로벌 리서치 기관 가트너(Gartner)가 AI 기술 발전으로 인한 계정 탈취(ATO)와 사회 공학 공격의 심각성을 경고하며 보안 대응책 마련의 중요성을 강조했다.

가트너에 따르면, 2027년까지 AI 에이전트가 계정 탈취에 소요되는 시간을 50% 단축할 것으로 전망된다.

가트너의 제레미 드호인(Jeremy D’Hoinne) VP 애널리스트는 “데이터 유출, 피싱, 멀웨어 등을 통해 비밀번호를 확보한 해커들은 사용자가 여러 사이트에서 동일한 비밀번호를 사용한다는 점을 악용한다”고 밝혔다.

AI 에이전트는 자동화된 봇과 딥페이크 기술을 활용해 사용자 자격증명 탈취와 관련된 전 과정을 간소화하며, 계정 탈취 위험을 높이고 있다.

공급업체는 AI 에이전트가 개입한 상호작용을 탐지하고 모니터링하는 웹, 애플리케이션, API 보안 제품을 도입하고 있다.

특히, 다중 인증(MFA)을 필수적으로 도입해 비밀번호 의존도를 줄이고 인증 방식을 개선하는 것이 중요한 과제로 떠오르고 있다.

사회 공학 공격 또한 심각한 위협으로 부상 중이다. 가트너는 2028년까지 이러한 공격의 40%가 더 광범위한 대상을 목표로 삼을 것으로 예측했다. 딥페이크를 활용한 위조 현실 기술이 사회 공학 공격에 결합되며 공격 방식이 더 정교해지고 있다. 이로 인해 공격 탐지가 더욱 어려워지고, 실시간 영상 및 음성 소통 플랫폼의 안전성을 위협하는 상황이 발생하고 있다.

가트너의 마누엘 아코스타(Manuel Acosta) 시니어 디렉터 애널리스트는 “기업은 위조 현실 기술을 악용한 공격에 대비하기 위해 내부 절차와 워크플로우를 개선하고, 직원들에게 사회 공학 공격 교육을 제공해야 한다”고 강조했다.

공격 탐지 기술 개발과 더불어 이를 활용한 특화 교육이 핵심 대책으로 지목된다.

아키프 칸(Akif Khan) 가트너 VP 애널리스트는 “사용자 계정 보안을 강화하기 위해 비밀번호가 아닌 다중 장치 패스키로의 전환을 장려해야 한다”며 인증 옵션과 관련된 교육과 인센티브 제공의 필요성을 지적했다.

또한 보안 리더들은 AI 기술이 야기하는 위협을 면밀히 분석하고, 대응 전략을 준비해야 한다고 전했다.

가트너는 ‘2025년 전망: 사이버보안을 위한 임박한 AI 난기류 탐색’ 보고서를 통해 AI와 관련된 주요 보안 위협과 대응 방안을 제시하고 있다. 이번 보고서는 사이버보안 혁신을 위한 지침으로 활용될 전망이다.