누리랩(대표 박정호)은 자체 개발한 미노스 AI와 생성형 AI 분석기반의 신종 피싱·스미싱 악성 URL 분석·차단 서비스 에스크유알엘(이하 ASKURL)을 개발완료하고 본격 서비스에 들어간다고 밝혔다. 

김지훈 누리랩 센터장은 “피싱사이트를 통해 금전적 손해가 발생하고 스미싱 URL을 통해 중요한 정보들이 유출되는 문제가 지속적으로 발생하고 있다. 공격들은 점차 고도화되고 있지만 기존 피싱·스미싱 악성 URL 진단 서비스로는 신종 공격들을 탐지하고 차단하는데 한계가 있었다”며 “피싱 URL 같은 경우, 신종 위협이 발생하면 분석가가 분석해서 패턴을 업데이트 하는 과정까지 시간이 걸리기 때문에 그 사이 많은 피해들이 발생하고 있다. 수작업으로는 고도화된 피싱 공격을 막을 수 없다. 이를 어떻게 빠르고 정확하게 자동화해서 탐지, 차단할 수 있을까에 초점을 맞춰 ASKURL을 개발하게 됐다”고 소개했다. 

보통 피싱사이트는 수명이 대략 24시간 미만으로 보면 된다. 네이버와 같은 대형 포털사이트 이용자를 타깃으로 한 피싱공격이라면 24시간이라도 상당히 많은 피해자가 발생할 수 있다. 그 사이 분석가의 수동 분석과 패턴을 적용하는 시간 등 24시간 이상 걸릴 수도 있기 때문에 피해를 막을 수 없는 방어 구조다. 이를 AI기술을 적용해 자동화 서비스로 즉각적 탐지·차단을 제공할 수 있다는 것이 ASKURL의 핵심 기술력이다.  

ASKURL은 누리랩의 핵심 엔진인 AI 기반 악성코드 분석 플랫폼 ‘MINOSS(미노스)’ 기술과 생성형 AI 두가지 기술을 적용했다. 

미노스는 신·변종 악성코드라 할지라도 기존 악성코드와 유사도를 측정해 악성 여부를 식별하는 엔진이다. 여기에 생성형 AI로 한번 더 검증해 신종·변종 피싱/스미싱 악성URL을 완전 자동화 시스템으로 탐지·차단할 수 있도록 한 것이다. 특히 URL 필터를 우회하는 신종 공격도 탐지와 차단이 가능하다. 

김지훈 센터장은 “현재 ASKURL은 모바일 안드로이드 앱 출시를 앞두고 있다. 문자로 피싱 URL을 보내 이용자 정보를 탈취하는 공격 수법으로 많은 피해가 발생하고 있기 때문에 모바일 이용자들을 위해 개발하게 됐다. 또 카카오채널도 개설했다. ‘ASKURL 피싱 분석 서비스’ 채널을 통해 의심스러운 URL을 복사해 입력하면 피싱사이트에 대한 상세한 분석결과를 즉각적으로 받아 볼 수 있다”며 “현재 한달도 안됐는데 벌써 10만건 이상의 URL 조회가 있었다. ASKURL은 이런 데이터를 기반으로 더욱 빠르게 학습해서 더 정확한 정보를 제공할 수 있다. 오탐률은 1% 미만, 미탐도 0.5% 미만이다. 메일로 들어오는 피싱 URL과 모바일 피싱 URL 등 즉각적으로 분석 내용을 볼 수 있어 개인과 기업 사용자들에게 유용할 전망이다”라고 전했다. 

ASKURL 서비스는 모바일앱, 카카오채널, 웹서비스, 브라우저 플러그인 등 다양한 버전으로 활용이 가능하다.

김지훈 센터장은 “가짜 포털사이트, 사기쇼핑몰 등 교묘하게 URL을 수정해 발송되고 있는 피싱 URL이 지속적으로 발생하고 있다. 하지만 이를 일일히 수동으로 탐지, 차단한다는 것은 피싱 공격에 무방비로 당할 수밖에 없다. 신종이든 변종이든 즉각적인 탐지와 차단 그리고 상세한 분석까지 제공하는 ASKURL이 기업의 보안을 강화하고 이용자를 보호하는데 기여할 수 있을 것이라 확신한다”며 “ASKURL 기술에 대해 현재 특허를 준비하고 있고 하반기부터 본격적인 시장 확장에 나설 것”이라고 밝혔다. 

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★