[EST security][영화 속 보안 이야기] 이메일 보안 위협, 우리 회사는 안심해도 될까?

영화 오션스8에서 해커는 보안회사의 CCTV를 해킹하기 위해 CCTV의 배치와 설계를 담당하는 보안회사 직원에게 악성코드가 있는 피싱메일을 발송한다. 보안회사 직원은 메일에 첨부된 링크를 클릭하면서 악성코드가 활성화되어 주인공 일행들이 해킹에 성공하게 된다. 

이메일 해킹의 종류에는 크게 2가지 있다. 

1. 사회공학적 해킹 : 사람의 심리를 이용해서 악성 파일을 열도록 유도하거나 특정 정보를 노출하도록 하는 수법

2. 스피어 피싱 : 기존 피싱 기법에서 한 단계 발전된 형태로 특정 인물이나 조직을 타겟팅한 이메일을 발송함으로써 정보를 탈취하는 수법

 

이러한 피싱 공격은 BEC문제나 내부 문서를 탈취하여 이득을 취하는 등의 문제를 일으킬 수 있다.

 

최근에는 AI를 활용하여 이메일 피싱을 예방하려는 움직임을 보이고 있다. 

1. Darktrace

- 다양한 네트워크 행위 정보를 수집하여, 이메일을 이용한 내부자 공격, 랜섬웨어, 클라우드 기반 공격 등을 탐지할 수 있다. 또한, 여러 AI 기법에서 산출되는 지표들을 바탕으로 이메일의 악성 여부를 종합적으로 판단하기 위한 RBE라는 통계 기반 기계학습 기법을 활용한다. 

2. Trustifi 사의 InboundShield

- 헤더와 본문 정보, URL, 첨부파일 정보를 활용하여 악성 이메일을 검출하는 AI기반 솔루션이다. 인바운드쉴드는 BEC, VEC, 악성코드, 제로데이 등의 공격을 탐지할 수 있다. 

3. Cofense사의 Email Security

- 이메일 기반 BEC, 악성코드, 랜섬웨어, QR코드 위조, 스미싱 등에 대한 탐지를 위해 AI기술을 사용한다. 컴퓨터 비전과 자연어처리를 접목한 기술을 사용하며 CNN 기반의 빠른 패턴 탐지와 RNN 구조가 접목된 CNN-LSTM과 같은 하이브리드 신경망을 사용하거나, CNN 기반의 모델을 자연어 처리 모델과 병행해서 사용하고 있는 것으로 보인다. 

4. Gatefy 사의 Secure Email Gateway

- 스팸, 피싱, 악성코드, 랜섬웨어에 대한 AI 기반 탐지를 제공한다. 이메일에서 추출할 수 있는 피처의 종류에 따라 다양한 AI를 혼용하여 사용하며, BERT에 기반한 자연어 처리 AI를 사용하고 있다고 언급한 적이 있다. 

 

 

 

 

 

 

[영화 속 보안 이야기] 이메일 보안 위협, 우리 회사는 안심해도 될까?