추석 물품 반송 안내, 건강검진 안내, 모바일 청첩장 등 택배·공공기관·지인을 사칭한 웹 발신 문자에 포함한 신·변종 악성 URL을 자동으로 차단·분석하는 인공지능(AI) 안티 피싱·스미싱 분석 서비스 'AskURL'이 등장했다. 일반 시민이 피싱·스미싱 공격을 마냥 회피하지 않고 능동적으로 확인하고 안심하는 길이 열렸다.
전체 피싱·스미싱 URL 중 84%는 24시간 이내 존재하다가 이후 사라지는 탓에 신·변종 악성 URL은 기존 URL 블랙리스트를 이용해 비교 검색·탐지하기에는 어려움이 존재한다. 피싱·스미싱 URL 평균 활동 시간은 15시간으로 알려졌다.
정보보안 기업 누리랩(대표 최원혁, 박정호)은 일반 시민을 위한 안티 피싱·스미싱 서비스'AskURL' 개발을 이달 마치고 카카오 채널에서 서비스를 시작한 데 이어 브라우저 플러그 인·모바일 앱 등 순으로 서비스를 시작한다고 26일 밝혔다.
'AskURL'은 급증하는 피싱·스미싱 공격을 탐지하기 위해 문자 메시지, 카카오톡 등 다양한 경로로 수신되는 피싱·스미싱 URL을 실시간으로 조회하고 분석 결과를 바로 제공한다. 일반 사용자가 사이버 위협에 노출되지 않도록 예방하는 국내 최초 AI 기반의 안티 피싱·스미싱 분석 서비스이다.
'AskURL'은 다양한 피처(Feature) 추출, 접속 스크린숏 캡처, 이미지 유사도 고속 분석, AI 도메인 자동 분류, APK(안드로이드 앱 패키지) 유형분석 등 고성능 악성 URL 탐지 분석 기술을 담고 있다.
누리랩은 자체 AI 기술과 생성형 AI 기술을 'AskURL'에 접목해 지능형 피싱·스미싱 공격을 40초 이내 빠르게 잡아내고 금전 피해를 예방한다. 기존엔 보안 분석가가 수동으로 URL을 분석하고, 패턴 업데이트를 통해 안티 피싱·스미싱 서비스를 24시간 내 제공해 발 빠른 피해 예방이 쉽지 않았다.
또한, 이미 알려진 악성 URL뿐 아니라 신·변종 악성 URL까지 탐지·분석한다. 특히, URL 필터를 우회하는 고도화된 신종 피싱·스미싱 수법까지 신속 정확하게 탐지한다. △기호로 표현해 필터를 우회하는 URL △변조된 이메일 주소 URL △로마자 알파벳과 비슷한 닮은꼴 문자(키릴문자) URL 등 지능형 스미싱 공격을 차단한다.
'AskURL'은 문자 전체 내용을 복사해서 입력만 해도 본문에 포함된 URL(단축 URL 포함)만을 추출해 분석하고 그 결과를 사용자에게 제공하는 편리함도 갖추고 있다. URL만을 별도 복사하는 불편함이 없다.
회사는 앞으로 점점 더욱 교묘해지고 다양해지는 피싱·스미싱 공격에 적극 대응하기 위해 AI 기반 악성 URL 탐지 기술을 한 단계 고도화하기 위한 대규모 업데이트도 준비하고 있다고 전했다.
김지훈 누리랩 센터장은 “과거 스미싱 공격 형태는 악성코드를 이메일 첨부 파일로 전송하거나 가짜 웹사이트에 유도하는 단순한 형태였지만, 현재 공격은 AI 기술을 활용해 악성 콘텐츠를 사용하는 쪽으로 진화하고 있다”라면서 “피싱·스미싱 대응 방법은 생성형 AI 기술을 활용해 악성 URL에 대한 접근을 차단하는 것”이라고 말했다.
안수민 기자 smahn@etnews.com