전화·문자·메일을 활용한 각종 피싱 범죄 수법이 교묘해지는 가운데 정보보호기업이 피싱 피해 예방을 위한 솔루션을 고도화하고 있다.
한국인터넷진흥원(KISA)은 올해 들어 세 차례 보안 공지를 통해 피싱 공격에 주의해달라고 당부했다. 이달 20일엔 카드 배송 사칭 피싱을, 8일엔 설연휴 기간을 노린 스미싱 공격을 주의해야 한다고 강조했다. 또 지난달 31일엔 기업 문자발송 시스템 해킹을 통한 스미싱 위협이 커졌다며 피싱 주의보를 내린 바 있다.
이처럼 피싱 공격이 횡행하면서 국내 정보보호기업은 피싱 공격에 대응하기 위한 솔루션을 갈고 닦고 있다.
안랩은 스미싱부터 보이스피싱까지 예방하는 모바일 보안 솔루션을 제공한다. V3 모바일 플러스(Mobile Plus), V3 모바일 시큐리티(Mobile Security)는 수집한 대량 문자 메시지 데이터에 대한 머신런닝(ML)을 바탕으로 문자 속 스미싱 인터넷주소(URL)와 보이스피싱 목적의 문자 텍스트를 탐지해 사용자에게 알려준다. 특히 V3 모바일 플러스는 조작된 수신·발신 전화번호로 지인을 사칭하는 보이스피싱 행위를 탐지한다. 또 V3 모바일 시큐리티는 최근 텔레그램을 악용한 개인정보 유출이 늘어남에 따라 2차 피해를 막기 위한 유출된 계정 정보 조회 기능을 제공한다.
시큐리온도 온앱스캔(OnAppScan)을 통해 보이스피싱·스미싱에 대응한다. 온앱스캔은 시큐리온이 독자 개발한 인공지능(AI) 탐지 시스템을 이용해 분석 대상 애플리케이션이나 URL의 위험도를 자동으로 판정하고, 정보 유출지 등 앱 연관 정보를 파악해 공격자 그룹 프로파일링이 가능하도록 지원한다. 수동 분석 의존도를 최소화해 분석 업무 효율성을 높인 게 특징이다. 또 보이스피싱 디텍터 기능을 탑재해 악성 앱에 포함된 주요 파일을 휴리스틱 방식으로 분석해 악성 여부를 판정한다.
지란지교시큐리티는 이메일을 통한 피싱 공격을 방지한다. 이메일은 해커가 공격을 시도하는 시작점으로, 예방책이 필수적이다. 지란지교시큐리티의 이메일 통합 보안 솔루션 '스팸스나이퍼'는 독자 기술인 메일 유사도 필터링 기술을 통해 신고된 스팸메일을 분석, 70% 이상 유사한 변종 스팸을 자동으로 차단한다. 또 콘텐츠무해화(CDR) 기술을 탑재해 첨부파일의 악성 매크로와 위협요소를 제거하고 알려지지 않은 위협까지 차단한다. 여기에 파이어아이(FireEye), MDS 등 주요 지속위협공격(APT) 솔루션과 연동을 지원해 고도화된 위협에 대한 통합 관리를 제공한다. 스팸스나이퍼는 지난해 약 20억건 이상의 피싱 메일과 악성 위협 메일을 잡아냈다.
라온시큐어는 '스마트안티피싱'을 앞세워 피싱 대응에 주력하고 있다. 스마트안티피싱은 스마트폰에서 피싱 의심 데이터를 확보하고, 스미싱, 악성앱, 보이스피싱 등을 사전 탐지해 차단하는 서비스다. 피싱이 의심되면, 제휴 금융사 이상금융거래탐지시스템(FDS)으로 정보를 전달해 계좌이체나 대출 실행 등 금융거래 직전에 금융사기 범죄 여부를 판단하고 대응한다. AI를 활용해 패턴 데이터 분석으로 피싱 탐지율을 높이고 있으며, 2022년 하반기 론칭 이후 현재까지 200만건 이상의 피싱 의심 사례를 탐지했다.
지니언스의 엔드포인트탐지·대응(EDR) 솔루션은 피싱 공격 예방에도 효과적이다. 우선 공개된 침해지표(IoC)를 활용해, 피싱 공격과 관련된 URL 접근 이력을 조회할 수 있으며, 필요 시 탐지 정책을 추가 관리할 수 있다. 또 EDR 관리자가 등록한 악성 사이트로 접속 시도 시, 사용자에게 탐지위협 알림을 표시하는 등 조건에 따른 다양한 대응 정책을 설정도 가능하다.
조재학 기자 2jh@etnews.com
