AI 기반 사이버 공격에 맞춰 인증 방식 강화 필요성 커져

인공지능(AI)을 활용한 사이버 공격이 더욱 정교해지고 있다. 이에 따라 금융권, 데이터센터, 공공부문 등 사회 핵심 인프라의 인증 방식을 강화해야 할 필요성이 제기된다.

앤트로픽은 최신 AI 모델 '클로드 미토스'를 공개했다. 호주 건전성감독청(APRA)은 은행권에 서한을 보내 AI 모델이 사이버 공격의 속도와 규모를 키울 수 있다고 경고했으며, 유럽중앙은행(ECB)은 은행들을 상대로 미토스 관련 위험 점검에 나섰다. AI 공격은 취약 계정, 반복 비밀번호, 단일 인증 구조를 겨냥하며, 금융권에서는 계정 탈취가 내부 시스템 접근이나 이상 거래 승인, 고객 정보 유출로 이어질 수 있고, 데이터센터는 연쇄 피해, 공공부문은 민감 정보 노출 및 사회적 혼란으로 확대될 수 있다는 우려가 제기된다.

프라이스워터하우스쿠퍼스(PwC) 보고서에 따르면 AI 활용 해킹 도구의 무기화 속도가 1년 새 10배 이상 빨라졌다. 보안 역량이 약한 협력사를 경유하는 공급망 공격이 주요 위협 시나리오로 지목되며, 비밀번호 하나에 의존하는 고정형 인증 구조로는 한계가 있다는 지적이 나온다. 보안 업계는 금융권, 데이터센터, 공공기관처럼 계정 침해가 대규모 피해로 이어질 수 있는 영역을 중심으로 생체 인증, 단말 기반 인증, 다중 인증(MFA)을 결합한 인증체계 고도화 수요가 확대될 것으로 본다. 유니온바이오메트릭스 역시 이러한 흐름에 주목하고 있다.

AI가 공격자의 탐색 및 자동화 능력을 증대시키는 만큼, 비밀번호 하나에 의존하는 고정형 인증 구조로는 한계가 있다. 특히 금융권, 데이터센터, 공공기관 등 하나의 계정 침해로도 대규모 피해가 발생할 수 있는 분야에서는 생체 인증을 중심으로 단말 기반 인증, 다중 인증(MFA)을 결합한 강화된 인증체계가 대안으로 제시된다. 유니온바이오메트릭스는 금융권, 공공, 데이터센터 등 보안 민감도가 높은 영역에서 인증체계 고도화 수요가 꾸준히 확대될 것으로 파악한다. 유니온바이오메트릭스 사장은 AI 기반 공격이 고도화될수록 비밀번호 중심 구조만으로는 대응에 한계가 있으며, 금융, 데이터센터, 공공부문처럼 계정 침해가 대규모 피해로 이어질 수 있는 영역을 중심으로 생체 인증·단말 기반 인증·다중 인증을 결합한 인증체계 고도화 수요가 확대될 것이라고 말했다.

본 기사는 AI가 생성하였으며, 사람이 검수한 기사입니다.