교묘해지는 피싱, 고도화하는 보안 솔루션
전화·문자·메일을 활용한 각종 피싱 범죄 수법이 교묘해지는 가운데 정보보호기업이 피싱 피해 예방을 위한 솔루션을 고도화하고 있다. 한국인터넷진흥원(KISA)은 올해 들어 세 차례 보안 공지
www.etnews.com
- 피싱 공격의 진화
- 전화, 문자, 이메일을 활용한 피싱 범죄 수법이 날로 교묘해짐
- 한국인터넷진흥원(KISA)은 스미싱 및 보이스피싱에 대한 보안 공지를 통해 주의 당부
- 최근 사례: 카드 배송 사칭, 설 연휴 스미싱, 기업 문자 발송 시스템 해킹 등 다양한 방식의 피싱 시도 발생
- 주요 정보보호기업의 대응 솔루션
- 안랩: 모바일 보안 솔루션
- V3 모바일 플러스(Mobile Plus), V3 모바일 시큐리티(Mobile Security) 제공
- 머신러닝(ML)을 통해 문자 메시지 속 스미싱 URL 및 보이스피싱 문자 탐지
- 조작된 전화번호를 통한 지인 사칭 보이스피싱 행위 탐지
- 유출된 계정 정보 조회 기능을 통해 2차 피해 예방
- 시큐리온: 온앱스캔(OnAppScan)
- 인공지능(AI) 탐지 시스템 활용, 앱 및 URL의 위험도 자동 판정
- 앱 연관 정보 분석으로 공격자 그룹 프로파일링 지원
- 보이스피싱 디텍터 기능으로 악성 앱 분석 및 탐지
- 지란지교시큐리티: 이메일 통합 보안 솔루션
- 스팸스나이퍼를 통해 이메일 기반 피싱 공격 방지
- 메일 유사도 필터링 기술로 변종 스팸 자동 차단
- 콘텐츠무해화(CDR) 기술을 통해 첨부파일 내 악성 매크로 및 위협 요소 제거
- 주요 APT(지속위협공격) 솔루션과 연동, 20억 건 이상의 피싱 메일 차단 성과
- 라온시큐어: 스마트안티피싱
- 스마트폰 기반 피싱 의심 데이터 확보 및 사전 탐지·차단
- 금융사 FDS(이상금융거래탐지시스템)과 연계, 금융사기 범죄 예방
- AI 분석을 통해 패턴 데이터 활용, 2022년 이후 200만 건 이상의 피싱 의심 사례 탐지
- 지니언스: EDR(엔드포인트탐지·대응) 솔루션
- 침해지표(IoC) 활용, 피싱 관련 URL 접근 이력 조회 및 탐지 정책 관리
- 악성 사이트 접속 시 사용자에게 알림 표시, 다양한 대응 정책 설정 가능
- 안랩: 모바일 보안 솔루션
- 결론
- 피싱 공격은 진화하고 있으며, 정보보호기업의 솔루션도 이에 맞춰 고도화되고 있음
- 기업 및 개인은 보안 솔루션 활용과 함께 의심스러운 메시지 및 링크 주의 필요
- 정기적 보안 점검과 최신 보안 패치 적용을 통해 사전 예방이 가장 효과적인 대응 방법
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| 오창훈 토스증권 CTO의 리더십과 기술적 혁신 (1) | 2025.03.10 |
|---|---|
| 다크패턴의 주요 유형과 정보보호 시사점 (0) | 2025.03.10 |
| 금감원, 빅테크·핀테크 기업 대상 고강도 IT 검사 예고 및 금융사고 엄중 대응 방침 (0) | 2025.03.10 |
| 금융사 내부망에서 MS 365 코파일럿 사용 허용 (0) | 2025.03.10 |
| 이제는 필수가 된 PC 보안 소프트웨어, 안전한 온라인 환경을 위한 필수 앱과 서비스 (0) | 2025.03.10 |