AI 기반 피싱 공격 고도화에 맞춘 실시간 URL 스캔 기술 탑재
AI스페라(에이아이스페라, 대표 강병탁)가 마이크로소프트 마켓플레이스에 피싱 이메일 탐지 서비스인 '크리미널 IP 악성 링크 탐지기’(Criminal IP Malicious Link Detector)를 연동했다고 15일 밝혔다.
IBM 보고서에 따르면, 최근 피싱 이메일에 AI 기술이 접목되면서 단 몇 분 만에 정상 이메일과 유사한 대량의 피싱 이메일을 생성할 수 있을 정도로 공격의 정교함과 빈도가 증가하고 있다. 해커들은 주로 업무용 이메일을 공격 타깃으로 삼기 때문에 보안 체계가 미흡한 조직은 악성 URL이 포함된 이메일을 여는 것 만으로 심각한 피해를 입을 가능성이 높다.
이러한 위협 대응을 위해 크리미널 IP 악성 링크 탐지기는 이메일 내 모든 첨부 링크를 조기 스캔하여 피싱 및 악성 URL 등 가시적인 보안 위협뿐만 아니라 보이지 않는 위협까지 탐지, 방어하는 기술을 탑재했다. 특히, 실시간 URL 분석을 통해 사용자가 메일을 클릭하기 전 안전 여부를 사전에 확인해 잠재 위협을 조기 차단하는 것이 특징이다.
MS와의 연동으로 전 세계 4억명 이상의 Outlook 사용자들은 간단한 애드인 다운로드만으로 크리미널 IP 악성 링크 탐지기의 실시간 피싱 탐지 기능을 즉시 활용할 수 있게 됐다. Outlook의 웹 브라우저 버전과 데스크톱 애플리케이션 모두와 완벽한 호환성을 제공해, 개인 사용자는 물론 기업의 중요한 비즈니스 데이터와 정보까지 효과적으로 보호할 수 있다.
앞서 크리미널 IP 악성 링크 탐지기는 암호화폐 지갑 서비스인 Trust Wallet 사용자를 타깃으로 한 피싱 이메일을 탐지, 예방한 바 있다. 해당 이메일은 공식 페이지로 위장한 링크를 통해 악성코드 다운로드를 유도했으나, 크리미널 IP 악성 링크 탐지기가 실시간으로 탐지하여 피해를 예방했다.
AI스페라 강병탁 대표는 "이메일을 통한 사이버 공격은 단순한 방식이지만 잠재적 위험성이 높고 방식도 고도화되고 있다. 크리미널 IP 악성 링크 탐지기는 기업의 보안 사각지대를 해소하는 핵심 솔루션이 될 것"이라며 "앞으로도 글로벌 파트너십을 통해 더욱 안전한 사이버 보안 환경을 만들어 나가는데 주력하겠다"고 말했다.
한편, AI스페라는 공격표면관리(ASM)기술을 중심으로 150여개국 기업과 기관에 사이버 위협 인텔리전스 플랫폼 크리미널 IP를 구독형 SaaS 형태로 제공하고 있다. 시스코(Cisco), 바이러스토탈(VirusTotal) 등 글로벌 보안 기업 및 주요 데이터 웨어하우징 플랫폼인 AWS, MS Azure, 스노우플레이크의 마켓플레이스에 입점하며 서비스 경쟁력을 강화하고 있다.
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
