“AI 피싱 고도화에 이메일 다층 방어 필요성 커져” [보안 아웃룩]

정종길 기자 2026. 2. 24. 06:00
음성재생 설정 이동 통신망에서 음성 재생 시 데이터 요금이 발생할 수 있습니다. 글자 수 10,000자 초과 시 일부만 음성으로 제공합니다.
닫기
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기
기본 필터링으론 이메일 보안 한계… 멀티벤더 전략 확산
사이버 공격은 날로 정교해지고, 단편적 사건을 넘어 산업과 기술 환경 전반에 영향을 미치고 있다. 변화하는 위협 속에서 보안 시장과 기업 대응 체계는 재편의 기로에 놓였다. 2026년 신년 기획 '보안 아웃룩'에서는 사이버 보안 위협과 주요 트렌드를 짚고, 보안 시장과 환경이 향하는 방향을 조망한다. [편집자 주] 

AI 기반 피싱과 BEC 등 고도화된 이메일 위협에 대응하는 멀티벤더 전략을 시각화한 이미지 / 챗GPT 생성

AI 기반 피싱과 BEC 등 고도화된 이메일 위협에 대응하는 멀티벤더 전략을 시각화한 이미지 / 챗GPT 생성

인공지능(AI)을 활용해 기업 임원이나 외부 관계자를 사칭하는 '비즈니스 이메일 침해(BEC)'가 늘어나면서 단일 솔루션에 이메일 보안을 맡기는 전략이 한계를 보이고 있다. 보안 전문가들은 이제 이메일 서비스가 기본 제공하는 악성 콘텐츠 필터링 기능만으로는 갈수록 커지는 보안 리스크를 충분히 통제하기 어렵다고 말한다.

글로벌 IT 리서치 기업 가트너는 최근 발표한 이메일 보안 가이드에서 "어떤 벤더도 모든 피싱 공격을 완벽히 탐지·차단할 수 없다"고 분석했다. 가트너 자료에 따르면 2025년에는 기존 이메일 보안 체계에 추가 보호 계층을 도입한 기업이 전년 대비 35% 이상 증가한 것으로 나타났다. 이는 단일 솔루션에 대한 의존도를 줄이고 책임을 분산하려는 전략에 따른 것으로 풀이된다.

단일 벤더 전략의 한계가 특히 뚜렷하게 드러나는 곳은 클라우드 기반 이메일 환경이다. 예를 들어 구글 워크스페이스(Google Workspace) 기반 지메일(Gmail)을 사용하는 기업은 기본적으로 스팸·악성코드 필터를 제공받는다. 그러나 최근 증가하는 '페이로드 없는 공격(payload-less attack)'이나 QR코드 피싱(큐싱), 임원 사칭 송금 요청 등과 같은 공격은 악성 파일을 포함하지 않는 경우가 많아 기존 필터링 체계만으로는 탐지가 쉽지 않다.

마이크로소프트365 역시 EOP(Exchange Online Protection)와 디펜더(Defender) 기능을 기본 제공한다. 하지만 계정 탈취 이후 내부 메일함을 악용해 확산되는 피싱이나 정교한 사회공학 공격까지 모두 차단하기에는 구조적 제약이 있다. 

이에 따라 기업들은 기존 '보안 이메일 게이트웨이(SEG)'를 유지하면서, API(Application Programming Interface) 기반 '통합 클라우드 이메일 보안(ICES)'을 추가 연동하는 방식으로 대응하고 있다. SEG 분야에서는 프루프포인트(Proofpoint), 포티넷(Fortinet), 시스코(Cisco) 등이 대표적 사업자로 꼽힌다. 이들 솔루션은 MX 레코드(Mail eXchanger record) 기반의 실시간 방식으로 메일 흐름에 직접 개입해 스팸과 악성코드를 1차적으로 차단한다.

반면 API 기반 보안 영역에서는 어브노멀 시큐리티(Abnormal Security), 퍼셉션 포인트(Perception Point) 등이 지메일이나 마이크로소프트365와 API로 연동해 메일 도착 이후의 행위 분석과 이상 징후 탐지를 수행한다. 내부 사용자 간 확산되는 피싱이나 비정상 로그인 이후 발생하는 의심 메일을 추가로 탐지하는 방식이다. 

즉, 인라인 SEG가 메일 유입 단계에서 1차 필터링을 수행하고, API 기반 솔루션이 사후 분석과 행위 기반 탐지를 담당하는 2단계 방어 구조다. 이러한 다층 구조는 메일 흐름을 중단하지 않으면서 기존 게이트웨이가 놓칠 수 있는 위협을 보완하는 역할을 한다. 특히 전통적인 SEG를 전면 교체할 경우 온보딩과 정책 설정, 튜닝까지 포함해 수개월이 소요될 수 있는 반면, API 기반 솔루션은 비교적 빠르게 병행 도입이 가능하다는 장점이 있다.

다만 이메일 보안 제품에 대한 독립적 제3자 성능 검증이 충분하지 않다는 점은 한계로 지적된다. 이에 따라 최소 1개월간 실제 이메일 트래픽을 활용한 개념검증(POC)을 진행하고, 과거 탐지 실패 사례를 기준으로 탐지율 개선 여부를 정량적으로 비교해야 할 필요가 있다. 단순 기능 비교가 아니라, 조직 환경에서 실제로 줄어든 위험을 수치로 확인해야 한다는 게 가트너와 같은 리서치·컨설팅 기업의 권고다. 참고로 국내에서는 지란지교시큐리티, 크리니티 등의 기업들이 자체 개발한 이메일 보안 솔루션을 제공하고 있다.

가트너는 "이메일 보안 전략은 특정 플랫폼을 선택하는 문제가 아니라, 조직의 리스크 수준과 클라우드 환경에 맞춰 방어 계층을 설계하는 문제"라며 "멀티벤더 접근은 단순한 제품 추가가 아니라 탐지 사각지대를 구조적으로 줄이기 위한 전략적 선택"이라고 설명했다.

정종길 기자

jk2@chosunbiz.com

Copyright © IT조선. 무단전재 및 재배포 금지.

IT조선에서 직접 확인하세요. 해당 언론사로 이동합니다.