에스에스앤씨, AI 이메일 공격 주의…'퍼셉션포인트' 오탐 최소화

최근 AI 도구를 사용해 제공된 일종의 지침에 따라 주어진 텍스트 입력을 다양하게 자동 변형 및 생성해 문구와 구조가 다른 텍스트를 만들어내는 등 수천가지 버전의 이메일 피싱 공격이 성행하고 있다.

사이버보안솔루션 전문 기업인 에스에스앤씨(대표 한은혜)는 최근 챗GPT를 비롯한 인공지능(AI) 플랫폼을 활용한 이메일 공격 등 다양한 사이버 공격에 대한 주의가 필요하다고 25일 밝혔다.

최근 AI 도구를 사용해 문구와 구조가 다른 텍스트를 다양하게 만들어내는 등 의미는 같지만 문구가 다른 수천가지 피싱 공격을 버튼 클릭만으로 쉽게 생성 가능하기 때문이다. 이러한 변형 방식은 전통적인 시그니쳐 탐지 메커니즘으로는 방어하기가 극도로 어렵다.

한은혜 대표는 “사이버 보안에 대한 선제적 접근 방식으로 AI 기반 솔루션을 활용함으로써 조직은 데이터를 더 잘 보호하고 악의적인 공격자보다 앞서 나갈 수 있다”고 말했다. 기존 방어 방식처럼 특정 템플릿을 학습하는 대신 다양한 모델을 생성하고 학습해 공격이 예측되는 패턴과 이상 현상을 식별해야 한다는 것이다.

한 대표는 “단어 맥락과 의미를 포착하는 자연어 처리(NLP)에 사용되는 임베딩은 각 단어를 숫자로 변환함으로써 AI 알고리즘이 단어와 구 사이 관계를 캡처하는데, 이를 사용해 모델을 만들고 이를 통해 악의적인 행동을 식별하고 사이버 공격을 탐지해야 한다”고 설명했다.

한 대표는 대응책으로 이메일 보안 솔루션 퍼셉션포인트를 대응 방안으로 제시했다. 그는 “퍼셉션포인트의 앙상블 모델링은 강력한 방어 시스템을 만들기 위해 신경망과 같은 예측 모델을 만들어 정확도를 높이고 오탐을 최소화하는 프레임워크를 사용하고 있다”고 말했다.

퍼셉션포인트는 사이버 공격 탐지율 99.95%로 올해 이메일 보안 솔루션 성능 테스트(SE Lab)에서 AAA등급으로 종합 1위를 기록했다. 독자적인 고급 위협 탐지 레이어를 통해 특정 공격 유형에 대한 예측과 결정을 내리는 데 사용되는 모델을 생성, 배포하는 혁신 기술로 인정받았다. 올해 '글로비 어워드'에서 가장 혁신적인 차세대 보안 제품으로 선정된 바 있다.

안수민기자 smahn@etnews.com