국내 파트너 에스에스앤씨 “AI 기반 이메일 보안 서비스 필수”
[데이터넷] 가장 큰 성공을 거둔 사이버 범죄로 꼽히는 비즈니스 이메일 침해(BEC)가 2022년 전체 공격의 1%에 불과했는데, 2023년 18.6%로 18배 증가했다. 특히 생성형 AI를 이용해 한층 정교한 사회공학 기법으로 BEC 공격을 하기 때문에 기존 보안 시스템으로는 막기 어렵다.
에스에스앤씨(대표 한은혜)는 국내에 공급하는 이메일 보안플랫폼 기업 퍼셉션포인트의 ‘2024년 연례 보고서: 사이버보안 동향 및 인사이트’의 내용을 인용하면서 진화한 이메일 보안 서비스의 필요성을 강조했다.
이메일 20%는 악성메일
이 보고서는 생성형 AI를 악용한 가장 대표적인 성공사례로 BEC를 꼽으면서 “공격자는 생성형 AI를 이용해 비즈니스 이해관계자로 쉽게 위장할 수 있다. 직원의 바쁜 업무 환경과 습관을 악용해 자금과 기밀정보를 탈취한다”고 설명했다.
보고서에 따르면 이메일은 사이버 공격자에게 가장 ROI가 높은 공격수단으로, 지난해 기업·기관이 수신한 이메일 5개 중 1개는 합법적이지 않은 메일이었다. 사용자 당 한달 평균 74.5건의 스팸을 수신하고 있으며, 매월 2.9건의 표적형 악성 메일에 노출되고 있다. 악성메일을 이용하는 피싱은 전체 공격의 70%를 차지한다.
QR코드에 악성 링크를 삽입하는 큐싱(Quishing)도 크게 늘었다. 지난해 이메일을 통해 전송된 QR코드의 6%, 전체피싱의 2.7%가 악성QR코드와 관련있는 것이었다.
피싱과 큐싱은 주로 계정탈취(ATO)를 위해 사용되며, 탈취한 계정정보를 이용해 2단계 피싱, 멀웨어, 스레드 하이재킹, 표적형 이메일 공격 등에 사용된다. 공격자는 정상 계정을 이용해 피해자의 이메일 커뮤니케이션을 들여다보다가 송금, 송장, 예금 등과 관련한 내용이 오갈 때, BEC와 벤더 이메일 침해(VEC)를 진행해 자금 탈취, 기밀정보 유출 등의 공격을 진행한다.
효과적으로 피해자 속이는 2단계 피싱, 1.7배 늘어
2단계 피싱은 지난해 175% 증가했는데, 손상된 합법적인 이메일 계정, 합법적인 서비스, 호스팅 사이트를 악용하기 때문에 탐지가 어렵다. 예를 들어 협업 앱에서 비밀번호가 만료됐다는 이메일에 비밀번호 재설정 링크 클릭을 유도한다. 이 링크는 일반적으로 웹사이트 구축, 웹 호스팅 또는 파일 공유에 사용되는 합법적인 호스팅 서비스로 리디렉션된다.
이러한 플랫폼은 합법적인 비즈니스 협업에 일반적으로 사용되는 것으로 보안탐지를 우회할 수 있다. 이러한 공격에 악용되는 도메인으로 세일즈포스, 셰어포인트, 어도비, 지라 등이 있다. 공격자가 공격하는 지점은 합법적으로 보이는 웹페이지나 파일에 클릭 가능한 또 다른 요소를 삽입한다. 로그인 자격증명이나 신용카드 정보 등 민감한 정보를 불법 수집하도록 설계된 스푸핑된 페이지로 리디렉션한다.
셰어포인트, 원드라이브, 팀즈 등 많은 사용자를 보유한 마이크로소프트 클라우드 플랫폼은 새로운 공격벡터가 되고 있다. 이 앱은 브랜드 사칭 공격에도 취약하며, 특히 셰어포인트가 지난 한 해 가장 많은 공격에 이용됐다. 공격자는 넷플릭스, 페덱스, 링크드인, 페이팔, 아메리칸 익스프레스 등의 브랜드도 사칭 공격에 이용하는데, 로고, 글꼴, 기타 디자인 요소를 똑같이 따라해 육안으로는 식별하지 못하게 한다.
심지어 회사 내 서비스 조직으로 위장한 공격이 절반 이상에 이른다. 구글 직원이 구글 관리자를 사칭한 공격을 받는 것이 대표적이다. 전체 브랜드 사칭 공격의 55%는 기업 자체 브랜드를 위조한 것이다.
AI 기반 솔루션으로 진화한 공격 대응
이처럼 진화하는 공격에 대응하기 위해서는 AI를 이용해 한층 강화된 보안 탐지와 분석 기술이 필요하다. 퍼셉션포인트는 특별히 설계된 AI 기반 솔루션을 이용해 효과적으로 공격을 탐지한다.
신뢰할 수 있는 도메인을 식별하는 공급망 인식, AI가 생성한 텍스트 패턴을 탐지하는 생성형 AI 디코더(GenAI Decoder), 민감한 정보를 추출하고 사기 지표를 탐지하는 콘텐츠·이상 징후 분석 기술을 이용해 AI를 활용하는 악성 메일을 차단한다. 더불어 또한 고급 스푸핑 방지 조치를 통해 스푸핑 공격과 도메인 사칭에 대한 방어를 강화한다.
더불어 퍼셉션포인트는 리커시브 언패커, HAP 등 정적·동적 엔진을 사용해 복잡하고 정밀한 우회공격을 차단한다. 리커시브 언패커로 콘텐츠를 꼼꼼하게 분석해 깊숙이 삽입된 링크와 파일을 찾아내고, HAP를 활용해 익스플로잇 시도를 차단하고, 익스플로잇 단계에서 알려지지 않은 위협을 무력화한다.
조은석 에스에스앤씨 미래기술팀 이사는 “공격자는 AI 도구를 빠르게 채택해 정교한 사회공학 기법의 BEC 공격을 진행하고, 보안 시스템을 우회하고 있다. 이 공격을 포착하기 위해 퍼셉션포인트는 이미지 인식엔진, 압축파일을 끝까지 풀어 악성공격을 스캔하는 기술 등을 사용하여 우회공격을 차단하며, 최고 평판 데이터를 사용하여 URL을 확인하고 위협 인텔리전스를 통합한다. 이러한 다계층 접근 방식은 진화하는 이메일 위협에 대한 사전 예방을 가능하게 한다”고 말했다.
