지메일 트래픽의 50~70%가 스팸...머신 러닝 사용해 99.9% 걸러내
구글 세이프 브라우징과 연계해 정확도 높여...3일 안에 사용 가능

[보안뉴스 문가용 기자] 구글이 비즈니스 지메일 사용자들을 위해 보안을 강화했다. 지메일 제품 관리자인 스리 소만치(Sri Somanchi)는 “이메일을 통한 해커들의 공격이 끝도 없이 이어지며 발전하고 있다”며 “이메일 강화가 보안의 첫 단계임은 부정할 수 없는 사실”이라고 강화 이유를 밝혔다. “이메일 함은 각종 사이버 공격의 보고나 다름없는 수준입니다.”


[이미지 = iclickart]

구글이 비즈니스 지메일 강화에 사용한 건 다름 아닌 머신 러닝. “현재 지메일에 들어오는 이메일의 50~70%가 스팸입니다. 머신 러닝을 적용하면 99.9%의 정확도로 이 스팸을 걸러낼 수 있게 됩니다.” 스팸을 모두 걸러낼 수 있다면 피싱 공격도 초반에 막을 수 있게 된다. 구글의 머신 러닝 모델은 메시지를 선별해 피싱 분석을 거치도록 조치한다.

이 머신 러닝 시스템인 진짜 메시지와 가짜 유사 메시지를 서로 비교하는 식으로 학습을 해나간다고 소만치는 설명한다. “각 메시지의 특성을 추적하고 찾아내 진짜와 가짜의 세밀한 차이를 파악하고, 그렇게 배운 것을 활용해 피싱 공격을 보다 정확하게 탐지하는 것이죠.”

지메일의 피싱 탐지 모델은 구글 세이프 브라우징(Google Safe Browsing)과 연계된다. 구글 세이프 브라우징은 머신 러닝을 활용해 수상한 URL들을 탐지해내는 기능을 가지고 있다. “피싱 메일을 찾아내는 기능과 이상한 URL을 잡아내는 기능이 합쳐지니 시너지 효과가 대단합니다. URL 명성 확인 기술, 유사성 분석 등이 상호간에 공유되니 정확도도 높아지고요.”

여기에다가 민감한 데이터를 메일에 포함시켜 보낼 때 경고가 나가기도 한다. 실수로 중요 정보를 내보내는 사고를 막기 위해서다. “회사 외 도메인으로 메시지를 전달하려고 하는 경우, ‘해당 주소나 장소로 메일을 보내려는 게 맞는가’를 묻는 경고를 띄워 사용자가 한 번 더 확인할 수 있도록 했습니다. 그럴듯한 메일을 보낸 후 답장으로 민감한 데이터를 보내달라는 식의 사기 수법에 걸려드는 사람은 꽤 많거든요.”

맥락 첩보(contextual intelligence) 역시 메일을 받는 사람이 실존하는지 혹은 자주 거래를 하던 대상인지를 파악하는 데 도움을 준다. 그렇기에 머신 러닝 시스템은 이런 점을 미리 파악하기 때문에 위와 같은 경고문이 매번 화면에 뜨는 것은 아니라고 한다. “또한 경고 메시지 옵션을 끌 수 있는 사람은 오직 관리자 뿐입니다.”

피싱뿐 아니라 랜섬웨어와 각종 멀웨어 공격에도 대처가 가능하다고 구글은 설명한다. “스팸의 신호와 첨부파일, 보내는 사람 정보 등을 전부 합쳐서 해당 메일에 멀웨어가 있을지 없을지를 예측합니다. 메일을 들여다볼 필요도 없고, 새로운 멀웨어라도 잡아낼 수 있죠. 그러니 제로데이 공격에도 안전하게 되는 겁니다.”

이 모든 기능들을 비즈니스 지메일 사용자들은 곧 누릴 수 있게 된다. 짧으면 오늘부터, 늦으면 모레부터라고 한다. 이는 구글 독스(Google Docs)를 악용한 피싱 공격이 발견된 지 한 달 만에 적용된 사항이다.
[국제부 문가용 기자(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>