“AI 악성 메일, NLP·LLM·소셜 그래프 접목 보안으로 막아야” - 데이터넷
“AI 악성 메일, NLP·LLM·소셜 그래프 접목 보안으로 막아야” - 데이터넷
[데이터넷] 이메일이 거의 대부분의 공격에 사용되고 있다. 공격자는 AI와 사회공학기법을 이용해 피해자를 교묘하게 속여 금전과 중요한 정보를 탈취한다. 평소 사용하는 언어와 상황을 이용하
www.datanet.co.kr
- 현대 이메일 보안의 중요성
- 이메일은 대부분의 사이버 공격에 사용되는 주요 경로로 자리 잡고 있음
- AI와 사회공학기법을 활용한 공격이 늘어나며 기존 보안 시스템 우회 가능
- 자연어 처리(NLP), 대규모 언어모델(LLM), 소셜 그래프 분석 기술이 이메일 보안의 필수 요소로 부상
- AI 기반 공격의 특징과 대응 기술
- AI와 사회공학기법을 활용한 피싱 이메일 탐지가 어려워짐
- 공격자 의도를 파악하고 의심스러운 이메일을 분석하는 기술 개발 필요
- 소셜 그래프 분석 및 ID 컨텍스트 활용을 통한 고도화된 탐지 기술 요구
- 최신 이메일 보안 기술과 플랫폼
- 기존 보안 이메일 게이트웨이(SEG) 방식에서 통합 클라우드 이메일 보안(ICES)으로 진화
- SEG: 사내 이메일 서버에서 악성 첨부파일 및 URL 확인
- ICES: 기존 이메일 인프라에 API를 연결하여 관리와 운영 효율성 증가
- 주요 솔루션 제공 기업: 프루프포인트, 트렌드마이크로, 체크포인트 등
- 프루프포인트: 위협 보호 플랫폼 및 데이터 유출 방지(DLP) 제공
- 트렌드마이크로: XDR 플랫폼과 연계한 고급 보안 및 사용자 교육 제공
- 체크포인트: 라이브 피싱 차단, 시뮬레이션 및 교육 모듈 포함
- 퍼셉션포인트: 관리형 서비스와 단일 패키지로 제공되는 통합 보안 솔루션
- 기존 보안 이메일 게이트웨이(SEG) 방식에서 통합 클라우드 이메일 보안(ICES)으로 진화
- SEG와 ICES의 차이점
- SEG: 이메일 수신 시 악성 여부를 사전에 필터링
- ICES: 실시간 API 연결로 이메일 분석 및 악성 이메일 사후 제거 가능
- 이메일 보안의 새로운 요구 사항
- 산업군별로 유동적으로 변하는 기능과 제품 요구
- 매니지드 서비스, 데이터 분류, 데이터 유출 방지, 자동화 기능 포함 필요
- 각 조직의 필요에 맞춘 맞춤형 솔루션 선택 중요
- 결론
- AI 기반 공격의 증가로 이메일 보안 기술은 필수적인 요소가 됨
- 자연어 처리, LLM, 소셜 그래프 분석 등의 최신 기술 도입이 필요
- 조직은 SEG와 ICES 방식 중 비즈니스 특성에 맞는 보안 방식을 선택해야 함
- 이메일 보안 플랫폼 선택 시 관리형 서비스와 인시던트 대응 역량도 고려
- 지속적인 교육과 보안 인식을 통해 사회공학 기법에 대한 대비 강화
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| AI 프라이버시 리스크 관리 모델 제시: 안전한 인공지능 시대를 위한 새로운 가이드라인 (0) | 2024.12.30 |
|---|---|
| 개인정보보호위원회의 법령 개선 착수: 과도한 개인정보 수집 철폐 (2) | 2024.12.30 |
| 국내 클라우드 정책 변화와 시장 전망 (1) | 2024.12.29 |
| 2024년 정보보호 공시 현황 분석 (1) | 2024.12.29 |
| 로봇청소기 보안 강화 경쟁…"사생활 보호를 위한 해킹 방어" (2) | 2024.12.29 |