[데이터넷] 공격자들이 챗GPT를 이용해 맞춤형 피싱 메일을 자동으로 제작하고 있다. 기존 피싱 공격은 대체로 알려진 해킹도구와 템플릿을 사용하며, 동일한 패턴의 문장과 텍스트로 구성돼 피싱 차단 시스템으로 대응할 수 있었다. 그러나 챗GPT를 이용하면 다양한 문구와 구조를 가진 피싱메일을 실시간으로 만들어낼 수 있다. 의미는 같지만 문구가 다른 수천가지 버전의 피싱 공격이 몇 번이 클릭만으로 생성되며, 이는 전통적인 방어 기법으로 막을 수 없다.

에스에스앤씨(대표 한은혜)는 AI가 작성한 다양한 형태의 이메일 공격 콘텐츠 예시를 설명하면서 진화하는 AI 기반 공격 대응 방법을 시급히 마련해야 한다고 강조했다.

‘마이크로소프트 계정 정보를 다시 설정하라’는 내용의 안내문구와 함께 설정 링크를 보여주는 예시를 들며, 이와 같은 의미의 다른 안내문을 구성할 것을 명령하자, AI는 여러벌의 해당 문구를 생성해낸다. 링크 삽입 방법도 URL 주소 전체를 보여주는 방법, <link>라는 짧은 단어에 포함시키는 방법, 본문 문장 내에 링크를 삽입하기도 하고, 별도 문장에서 링크를 안내하기도 한다.

AI를 활용하는 이 같은 공격은 특정 템플릿을 학습하는 대신 다양한 모델을 생성하고 학습해 공격이 예측되는 패턴과 이상 현상을 식별해야 한다. 단어의 맥락과 의미를 포착하는 자연어 처리(NLP)에 사용되는 임베딩은 각 단어를 숫자로 변환함으로써 AI 알고리즘이 언어의 단어와 구 사이의 관계를 캡처할 수 있도록 하는데, 이를 사용하여 모델을 만들고 이를 통해 악의적인 행동을 식별하고 사이버 공격을 탐지해야 한다.

에스에스앤씨가 국내에 공급하는 퍼셉션포인트는 AI를 사용해 이러한 변형 공격까지 탐지할 수 있다. 퍼셉션포인트는 신경망과 같은 예측 모델을 만들어 정확도를 높이고 오탐을 최소화한다. 사이버 공격 탐지율 99.95%로 SE Lab 올해 이메일 보안 솔루션 성능 테스트에서 AAA 등급, 종합 1위를 기록했다. 독자적인 고급 위협 탐지 레이어를 통해 특정 공격 유형에 대한 예측 및 결정을 내리는 데 사용되는 일련의 모델을 생성, 배포하는 혁신 기술을 인정받아 올해 전세계 글로비 어워드에서 가장 혁신적인 차세대 보안 제품으로 선정됐다.

한은혜 에스에스앤씨 대표는 “끊임없이 진화하는 사이버 공격전술보다 앞선 AI를 활용한 탐지 및 방어 솔루션 구축이 필요하다. AI 기반 솔루션을 이용하면 악의적인 공격자보다 한 발 앞서 조직과 데이터를 보호할 수 있다”며 “퍼셉션포인트는 최신 공격 기법을 예측하는 AI 모델을 이용해 기존 보안 기술을 우회하는 공격도 막을 수 있다”고 말했다.

김선애 기자 다른기사 보기