시큐리티팩트

카스퍼스키가 발표한 ‘2026 엔터테인먼트 산업 보안 보고서’

[시큐리티팩트 김상규 기자] 인공지능(AI) 기술이 엔터테인먼트 산업의 패러다임을 송두리째 바꾸고 있는 가운데, 역설적으로 AI가 산업의 근간을 위협하는 ‘양날의 검’으로 급부상하고 있다. 단순한 업무 자동화를 넘어 스토리와 비주얼 등 핵심 지적재산(IP)을 직접 생성하는 수준에 이르면서, 사이버 공격자들의 표적 또한 더욱 정교해지고 있다는 경고가 나왔다.

13일 글로벌 사이버 보안 리더 카스퍼스키(Kaspersky)는 ‘2026 엔터테인먼트 산업 보안 보고서’를 통해 올해 주목해야 할 5가지 핵심 보안 위협을 발표했다. 보고서에 따르면, AI는 공격자에게 시장을 모델링하고 인프라를 탐색하는 강력한 수단을 제공하고 있다.

가장 먼저 지목된 위협은 ‘고도화된 티켓 암표 시장’이다. 공격자들은 AI를 동원해 수익성이 높은 이벤트를 선별하고 대규모 봇을 운영하며 재판매 가격을 실시간으로 조정한다. 이는 아티스트가 정가를 유지하려 해도 AI 기반 암표상들이 2차 시장에서 ‘동적 가격’을 강제로 재현해 시장 질서를 교란하는 결과로 이어진다.

또한, VFX(시각특수효과) 제작 파이프라인의 보안 취약성도 도마 위에 올랐다. AI 기반 VFX가 대중화되면서 스튜디오는 다수의 소규모 벤더 및 프리랜서와 협업하게 되는데, 공격자들은 상대적으로 보안이 취약한 렌더 팜(Render Farm)이나 플러그인 업체를 침해해 미개봉 콘텐츠나 에피소드를 탈취하는 우회 경로로 활용하고 있다.

콘텐츠 전송 네트워크(CDN) 자체가 공격 대상이 되는 흐름도 포착됐다. AI로 강화된 공격자는 CDN 인프라를 정밀하게 매핑해 프리미엄 콘텐츠의 저장 위치를 파악하고, 단 한 번의 침해로 여러 타이틀을 동시에 유출하거나 정상적인 스트리밍에 악성 코드를 삽입하는 대담한 공격을 감행할 수 있다.

팬 커뮤니티와 게임 분야에서는 AI 생성 도구의 보편화가 ‘유해 콘텐츠’라는 부작용을 낳고 있다. 이용자들이 게임 내 AI 에이전트를 탈옥시키거나 외부 모델을 활용해 차단된 폭력·선정성 콘텐츠를 재생산하는 사례가 늘고 있다. 정제되지 않은 학습 데이터로 인해 개인정보가 창작물 형태로 노출되는 보안 사고 위험도 커졌다.

안나 라키나 카스퍼스키 웹 콘텐츠 분석 전문가는 “AI는 방어자가 이상 징후를 탐지하는 데 도움을 주지만, 동시에 공격자에게 강력한 악성 콘텐츠 생성 수단을 제공한다”며 “창작 도구를 넘어 핵심 공격 표면으로 인식해야 한다”고 지적했다.

이러한 위협에 대응하기 위해 엔터테인먼트 업계에는 새로운 직무가 등장할 전망이다. 카스퍼스키는 과거 코로나 시기의 컴플라이언스 매니저처럼, ‘AI 거버넌스 담당자’가 기업 내부에 배치되어 AI 도구의 학습 방식과 법적 준수 여부를 감독하게 될 것으로 내다봤다.

엔터테인먼트 산업은 팬덤과 IP라는 무형의 가치를 다루는 특성상 보안 사고가 브랜드 가치락과 직결된다. AI가 만든 화려한 영상 뒤편에 숨은 ‘사이버 위협의 그림자’를 직시해야 할 때다.