2023 ISACA Korea & Barun ICT Research Conference, 한국지식경영학회 추계학술대회에서 수상
생성형 AI 기반 피싱·스미싱 탐지 및 분석 서비스 AskURL로 ‘지식경영혁신대상’ 수상
스미싱 피해 접하며 고민 시작...AI 이용하면 24시간 막을 수 있겠다고 판단해 제품 개발
[보안뉴스 김경애 기자] “서비스 시작은 단순한 피싱과 스미싱 탐지였지만, 이제는 글로벌 보안 위협에 맞서 싸우고 있다는 자부심을 갖고 있습니다. 누리랩의 서비스와 AskURL이 인정받았다는 측면에서 이번 수상은 누리랩에게는 큰 영광입니다. 이는 끊임없이 연구하고 혁신하며 사용자 안전을 최우선으로 생각한 팀의 노력 덕분입니다. 이번 수상은 새로운 시작으로 앞으로도 지속적인 기술 혁신으로 사이버 공간의 안전성을 강화하는데 기여할 수 있도록 최선의 노력을 다하겠습니다.”
▲누리랩 최원혁 대표[사진=누리랩]
누리랩이 지난 12일 ‘2023 ISACA Korea & Barun ICT Research Conference, 한국지식경영학회 추계학술대회’에서 생성형 AI 기반 피싱·스미싱 탐지 및 분석 서비스인 AskURL 서비스로 ‘지식경영혁신대상’을 수상했다.
2011년 설립된 누리랩은 디지털 포렌식 수사도구 개발로 출발했다. 2011년 1인 창업으로 시작해서 2017년 12월 인터뷰 당시 12명이었던 직원은 어느새 26명으로 늘었다. 현재는 빅데이터 악성코드 분석 대응 솔루션, 스팸 악성메일 솔루션, 악성코드 탐지 기술 등 다양한 분야에서 활약하고 있다. 이에 본지는 누리랩 최원혁 대표와의 인터뷰를 통해 ‘지식경영혁신대상’ 수상 소감과 AI 기반 실시간 분석 기술, 최근 보안위협 등에 대해 들어봤다.
Q. AskURL 서비스를 개발하게 된 계기가 궁금합니다.
언론을 통해 피싱, 스미싱 피해 신고를 접하며 효과적인 차단 방법에 대해 고민하게 됐어요. 대다수 피해자는 보안과 관련 없는 보안 취약계층이었거든요. 그래서 보안 제품 설치 권유도 쉽지 않았죠. 그러다 통신사에서 스미싱 URL을 빠르게 분석·차단하는 방법을 고안하게 됐어요. AI를 이용하면 24시간 막을 수 있겠다고 판단해 제품 개발을 본격화했습니다.
Q. 그럼에도 스미싱 범죄는 점점 더 고도화되고 있는데요. 최근 공격 트렌드는 어떤가요?
안드로이드 폰을 노린 피싱, 스미싱의 경우 과거에는 URL 클릭으로 악성 앱 설치를 유도하는 방식이 일반적이었어요. 그러면 보안전문가들은 URL을 확보해 악성 앱을 다운로드 받아 분석해 백신에 반영했죠.
하지만 최근에는 해커가 공격수법을 바꿔 SMS를 발송한 대상자의 휴대번호를 입력해야만 악성 앱을 다운로드 받을 수 있어요. 이제는 SMS를 받은 사용자의 휴대번호를 모르면 악성 앱을 다운로드 받을 수 없죠. 즉 URL 확보만으로는 분석한 후, 백신 반영이 불가능한 경우가 잦아졌어요.
Q. AskURL 서비스에 적용된 주요 핵심기술은 무엇인가요?
피싱, 스미싱은 기존 웹사이트를 동일하게 또는 유사하게 만들어 사용자를 속이기 때문에 웹사이트에서 사용된 이미지(업체 로고 등), 웹사이트 내용 등 유사도를 빠르게 측정하는 기술이 필요합니다.
AskURL은 대형 언어모델 LLM(Large Language Model) 기반의 AI를 이용한 실시간 악성 URL 분석 서비스인데요. 누리랩은 악성코드 유사도 비교 기술인 MINOSS(미노스)를 비롯해 성인 사이트의 경우 성인 이미지에 대한 AI를 이용한 유해성 여부 측정기술, 악성 앱 다운로드 시 자동으로 분석해 악성 앱에 존재하는 C&C(명령제어) 서버 정보를 수집하는 기술을 사용하고 있습니다.
Q. 그 만큼 실시간 탐지·분석이 중요한데요. 이를 위해 어떤 노력을 기울였나요?
처음에는 단순히 피싱, 스미싱을 효과적으로 탐지해 보자는 생각에서 출발했다면, 이제는 성인, 도박, 악성코드 유포 사이트, 사기 쇼핑몰 등으로 탐지대상이 많아졌어요. 이러한 환경에서 사용자가 피해를 입을 수 있다고 AI가 판단하려면 무엇보다 AI 학습자료 수집이 필수인데요. 시간이 오래 걸리고 고생스러웠지만 다양한 채널을 통해 문자메시지, URL 주소를 수집하고 분석하는데 공을 들였습니다.
▲누리랩이 지난 12일 개최된 한국지식경영학회 추계학술대회에서 ‘지식경영혁신대상’을 수상한 모습[사진=누리랩]
Q. 기술개발 과정에서 난관도 있었을 텐데 어떻게 이겨냈나요?
피싱, 스미싱은 아주 짧은 시간동안만 웹사이트가 유지되는 특징이 있습니다. 막상 분석하려고 보면 이미 웹사이트가 사라진 경우가 많았거든요. 그래서 우선 다양한 URL 주소 확보와 웹사이트 화면 캡쳐, 웹사이트 구성 파악에 주력했어요. 그런 다음 공통의 웹사이트 유형을 분류하고 탐지하며 악성여부를 판단하는 과정을 최종 AI 학습에 반영했습니다. 이렇게 학습된 AI는 저희 웹사이트를 통해 사용자의 피드백을 받아 오탐이 존재하면 다시 AI를 미세조성해 더 정확한 탐지를 할 수 있게 했습니다.
Q. AI 실시간 분석 서비스와 관련해 향후 계획은 무엇인가요?
특정 단어 위주의 블랙리스트에 기반해 차단하는 경우, 기존에는 특정 국가 언어에 제한을 받을 수밖에 없는데요. AI를 이용한 실시간 URL 분석은 그런 제한이 없는 게 특징입니다. 따라서 전 세계를 대상으로 서비스 확대를 위해 준비하고 있습니다.
[김경애 기자(boan3@boannews.com)]
생성형 AI 기반 피싱·스미싱 탐지 및 분석 서비스 AskURL로 ‘지식경영혁신대상’ 수상
스미싱 피해 접하며 고민 시작...AI 이용하면 24시간 막을 수 있겠다고 판단해 제품 개발
[보안뉴스 김경애 기자] “서비스 시작은 단순한 피싱과 스미싱 탐지였지만, 이제는 글로벌 보안 위협에 맞서 싸우고 있다는 자부심을 갖고 있습니다. 누리랩의 서비스와 AskURL이 인정받았다는 측면에서 이번 수상은 누리랩에게는 큰 영광입니다. 이는 끊임없이 연구하고 혁신하며 사용자 안전을 최우선으로 생각한 팀의 노력 덕분입니다. 이번 수상은 새로운 시작으로 앞으로도 지속적인 기술 혁신으로 사이버 공간의 안전성을 강화하는데 기여할 수 있도록 최선의 노력을 다하겠습니다.”
▲누리랩 최원혁 대표[사진=누리랩]
누리랩이 지난 12일 ‘2023 ISACA Korea & Barun ICT Research Conference, 한국지식경영학회 추계학술대회’에서 생성형 AI 기반 피싱·스미싱 탐지 및 분석 서비스인 AskURL 서비스로 ‘지식경영혁신대상’을 수상했다.
2011년 설립된 누리랩은 디지털 포렌식 수사도구 개발로 출발했다. 2011년 1인 창업으로 시작해서 2017년 12월 인터뷰 당시 12명이었던 직원은 어느새 26명으로 늘었다. 현재는 빅데이터 악성코드 분석 대응 솔루션, 스팸 악성메일 솔루션, 악성코드 탐지 기술 등 다양한 분야에서 활약하고 있다. 이에 본지는 누리랩 최원혁 대표와의 인터뷰를 통해 ‘지식경영혁신대상’ 수상 소감과 AI 기반 실시간 분석 기술, 최근 보안위협 등에 대해 들어봤다.
Q. AskURL 서비스를 개발하게 된 계기가 궁금합니다.
언론을 통해 피싱, 스미싱 피해 신고를 접하며 효과적인 차단 방법에 대해 고민하게 됐어요. 대다수 피해자는 보안과 관련 없는 보안 취약계층이었거든요. 그래서 보안 제품 설치 권유도 쉽지 않았죠. 그러다 통신사에서 스미싱 URL을 빠르게 분석·차단하는 방법을 고안하게 됐어요. AI를 이용하면 24시간 막을 수 있겠다고 판단해 제품 개발을 본격화했습니다.
Q. 그럼에도 스미싱 범죄는 점점 더 고도화되고 있는데요. 최근 공격 트렌드는 어떤가요?
안드로이드 폰을 노린 피싱, 스미싱의 경우 과거에는 URL 클릭으로 악성 앱 설치를 유도하는 방식이 일반적이었어요. 그러면 보안전문가들은 URL을 확보해 악성 앱을 다운로드 받아 분석해 백신에 반영했죠.
하지만 최근에는 해커가 공격수법을 바꿔 SMS를 발송한 대상자의 휴대번호를 입력해야만 악성 앱을 다운로드 받을 수 있어요. 이제는 SMS를 받은 사용자의 휴대번호를 모르면 악성 앱을 다운로드 받을 수 없죠. 즉 URL 확보만으로는 분석한 후, 백신 반영이 불가능한 경우가 잦아졌어요.
Q. AskURL 서비스에 적용된 주요 핵심기술은 무엇인가요?
피싱, 스미싱은 기존 웹사이트를 동일하게 또는 유사하게 만들어 사용자를 속이기 때문에 웹사이트에서 사용된 이미지(업체 로고 등), 웹사이트 내용 등 유사도를 빠르게 측정하는 기술이 필요합니다.
AskURL은 대형 언어모델 LLM(Large Language Model) 기반의 AI를 이용한 실시간 악성 URL 분석 서비스인데요. 누리랩은 악성코드 유사도 비교 기술인 MINOSS(미노스)를 비롯해 성인 사이트의 경우 성인 이미지에 대한 AI를 이용한 유해성 여부 측정기술, 악성 앱 다운로드 시 자동으로 분석해 악성 앱에 존재하는 C&C(명령제어) 서버 정보를 수집하는 기술을 사용하고 있습니다.
Q. 그 만큼 실시간 탐지·분석이 중요한데요. 이를 위해 어떤 노력을 기울였나요?
처음에는 단순히 피싱, 스미싱을 효과적으로 탐지해 보자는 생각에서 출발했다면, 이제는 성인, 도박, 악성코드 유포 사이트, 사기 쇼핑몰 등으로 탐지대상이 많아졌어요. 이러한 환경에서 사용자가 피해를 입을 수 있다고 AI가 판단하려면 무엇보다 AI 학습자료 수집이 필수인데요. 시간이 오래 걸리고 고생스러웠지만 다양한 채널을 통해 문자메시지, URL 주소를 수집하고 분석하는데 공을 들였습니다.
▲누리랩이 지난 12일 개최된 한국지식경영학회 추계학술대회에서 ‘지식경영혁신대상’을 수상한 모습[사진=누리랩]
Q. 기술개발 과정에서 난관도 있었을 텐데 어떻게 이겨냈나요?
피싱, 스미싱은 아주 짧은 시간동안만 웹사이트가 유지되는 특징이 있습니다. 막상 분석하려고 보면 이미 웹사이트가 사라진 경우가 많았거든요. 그래서 우선 다양한 URL 주소 확보와 웹사이트 화면 캡쳐, 웹사이트 구성 파악에 주력했어요. 그런 다음 공통의 웹사이트 유형을 분류하고 탐지하며 악성여부를 판단하는 과정을 최종 AI 학습에 반영했습니다. 이렇게 학습된 AI는 저희 웹사이트를 통해 사용자의 피드백을 받아 오탐이 존재하면 다시 AI를 미세조성해 더 정확한 탐지를 할 수 있게 했습니다.
Q. AI 실시간 분석 서비스와 관련해 향후 계획은 무엇인가요?
특정 단어 위주의 블랙리스트에 기반해 차단하는 경우, 기존에는 특정 국가 언어에 제한을 받을 수밖에 없는데요. AI를 이용한 실시간 URL 분석은 그런 제한이 없는 게 특징입니다. 따라서 전 세계를 대상으로 서비스 확대를 위해 준비하고 있습니다.
[김경애 기자(boan3@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
