피싱 보호는 디지털 통신 채널을 통해 합법적 기관으로 위장해 로그인 인증 정보나 금융 정보 등 민감한 정보를 탈취하려는 사이버 공격을 탐지·예방·완화하기 위한 기술과 전략, 솔루션을 말한다.
피싱 보호 솔루션에서 사용하는 다양한 기술은 사기꾼이 오해의 소지가 있는 온라인 메시지를 통해 중요한 데이터를 획득하는 데 사용하는 가짜 접근 방식을 식별, 방지, 최소화한다. 피싱 보호 시장은 피싱 공격의 정교함 증가, 엄격한 데이터 보호 규정을 통한 더 높은 보안 표준 도입, 사이버 보안 위협에 대한 인식 증가와 같은 요인으로 인해 최근 몇 년 동안 상당히 성장했다.
원스톱 산업 연구 제공업체인 인사이트 파트너스(The Insight Partners)의 최신 보고서에 따르면, 전 세계 피싱 보호 시장은 2023년 23억 9천만 달러에서 연평균 성장률(CAGR) 12.1%로 증가해 2031년에는 59억 4000만 달러에 이를 것으로 전망된다.
위협 탐지 개선을 위한 인공지능 및 머신러닝 통합과 다층 보안 접근 방식의 도입, 조직의 운영이 디지털화됨에 따라 피싱 보호 시장이 지속적으로 성장할 것으로 기대된다. 특히 피싱 전술은 기술의 발전과 함께 계속 진화하고 있으며, 시장에서는 사전 예방적 정보 기반 보호 전략에 더 중점을 둔 혁신이 이루어질 것으로 예상된다.
시장 성장
피싱의 범위는 AOL(America Online) 계정 도용을 넘어 전 세계 개인과 조직을 노리는 정교한 사이버 위협으로 확대되었다. 피싱 보호 솔루션은 점점 더 정교해지는 위협에 대응해 발전하고 있다. 이메일 보안에서 웹 필터링, 사용자 교육 플랫폼, 위협 정보 서비스에 이르기까지 다양한 솔루션이 제공되고 있다. 여기에는 위협 인텔리전스 서비스도 포함된다. 피싱 보호의 중요성은 산업 전반에 걸친 디지털 혁신의 가속화와 원격 작업 모델의 확산으로 계속 증가하고 있다.
피싱 공격의 고도화 및 증가
공격자들은 AI를 활용한 정교한 이메일 작성과 딥페이크 기술을 이용한 보이스 피싱, 소셜미디어를 통한 표적 조사를 수행하는 등 수법을 진화시키고 있다.
피싱 공격의 금전적 영향은 최근 몇 년 동안 기하급수적으로 증가했다. 비즈니스 이메일 침해(BEC)는 기업이나 기관과 관련된 다른 개인의 돈을 사기성으로 이체하는 정교한 사기이다.
2022년 FBI 인터넷범죄신고센터(IC3)에 접수된 BEC 신고는 2만 1832건이었으며 피해액은 27억 달러를 초과했다. 2022년 우버는 공격자가 소셜 엔지니어링을 사용하여 직원의 자격 증명을 피싱함으로써 상당한 데이터 침해를 당했다. 2021년 미국 동부 전역의 연료 공급을 중단시킨 콜로니얼 파이프라인 랜섬웨어 공격은 피싱 이메일로 시작되었다. 이러한 대형 사고가 잇따르면서 기업들의 피싱 보안 강화가 가속화되고 있다.
엄격한 규제 준수 요구
전 세계의 정부와 규제 기관은 심각한 데이터 보호 규정을 적극적으로 설계하고 구현하고 있다. 2018년 EU의 일반개인정보보호법(GDPR)에는 개인정보 침해가 있을 경우 엄중한 처벌을 내리는 조항이 포함되어 있다. 여기에는 피싱 공격으로 인한 침해도 포함된다. 2021년 미국은 국가 사이버 보안 강화를 위한 행정명령을 통해 연방기관의 사이버 보안 강화와 피싱 공격 방어 체계 개선을 강조했다. 브라질(LGPD), 중국(PIPL), 인도 등 전 세계적으로 데이터 보호 규제가 강화되고 있다.
피싱 공격 급증
슬래시넥스트(SlashNext)의 보고서에 따르면, 2022년 4분기부터 2023년 3분기까지 피싱 공격이 1265% 증가했다. 또한 전 세계 규제 기관들은 피싱 공격으로 인한 데이터 침해에 대해 책임지도록 요구하고 있다. 유럽의 GDPR과 전 세계의 유사한 법률은 사이버 보안 조치가 부적절한 조직에 대해 엄청난 벌금을 부과했다. 이러한 조치는 피싱 보호 시장에 대한 투자를 촉진하고 있다.
이에 따라 다양한 기업과 기관은 머신러닝과 AI를 활용하여 피싱 패턴을 분석하고 식별하고 있다. 이러한 사전 예방적 접근 방식을 통해 공격이 발생하기 전에 예측하고 대응 전략을 자동화하는 데 도움이 된다.
이메일 필터링 솔루션을 구축하면 피싱 시도를 크게 줄일 수 있다. 피싱 공격의 확대로 인해 조직은 다층 피싱 보호 솔루션에 많은 투자를 하고 있다. 또한 피싱 사기로 이어질 수 있는 이메일 샘플을 식별하는 방법에 대한 직원 교육을 통해 고급 위협 정보를 보안 플랫폼에 통합할 수 있다. 이처럼 피싱 공격의 정교함과 빈도가 증가함에 따라 피싱 보호 시장이 성장하고 있다.
주요 기업
전 세계 피싱 보안 시장의 핵심 기업으로는 마이크로소프트, 바라쿠다 네트웍스, 슬래시넥스트, 아이언스케일스, 프루프포인트, 마임캐스트 서비스, 오픈텍스트, 파우박스, 트러스트웨이브 홀딩스, 시스코 시스템즈 등이 있다.
관련기사
- 시도때도 없는 SW 공급망 공격, AI로 진화하며 피해는 막대
- 심화되는 파괴적 랜섬웨어로 “데이터 손실 증가·복구율 하락”
- 구글 플레이스토어에서 ‘200개의 악성 앱, 800만 건 이상’ 발견
- “소프트웨어 공급망 파트너 發 랜섬웨어 공격 급증”
- "AI 기반 피싱 및 스미싱 공격 증가"
- 악성 도메인 급증, 모든 계층에서 사이버 보안 강화 필요
- ‘취업 사기 급증’...선불 지급·기밀 정보 요청·무면접 주의
- 온라인 보안 강화 제1 수칙 ‘피싱 인식’
- 2024년 3분기, ‘보안 사고 건수는 감소·손실액은 9.5% 증가’
- “피싱·비싱 등 사이버 사기 우려로 결제 플랫폼 사용 감소”
- 사이버 보안 산업의 핵심 ‘통합 보안 아키텍처’
- 프로세스 자동화로 ‘최소한의 노력, 최대한의 성과’
- 생성AI 악용 신종 사기 “합성 신원 및 딥페이크”
- 개인정보위, ‘AI로 악용되는 개인정보 노출·불법유통 대응 강화’
- 생성AI에 투자하는 은행권...‘만족도·위험 관리·규정 준수’ 효과↑
- 랜섬웨어·맬웨어보다 심각한 ‘비즈니스 이메일 침해’
- 성과 높은 프로젝트 포트폴리오 작성법 4단계
- 소비자 45% “개인화·디지털화된 은행으로 이동”
- 위협 인텔리전스 플랫폼 ‘안랩 TIP’ 텔레그램 및 랜섬웨어 특화 모니터링 강화
- 초현실적 디지털 위조 막는 '딥페이크 대응 가이드'
- 피싱·사기 막는 최선책 ‘사이버 위협 분석·완화 자동화’
- 2024년 최악의 6대 맬웨어...1위는 ‘록빗’
- 보안성·상호 운영성 높은 사용자 중심 오픈ID 관리 솔루션
- 포티넷, AI 기반 데이터 손실 방지 및 내부자 위험 관리 솔루션 ‘포티DLP’ 발표
- 시스코, AI 기반 ‘스마트 와이파이 7 AP’ 출시...연결성·안정성·보안성 최적화
- AI 도입, ‘인재·인프라 준비’가 핵심
- AI 기반 고객관리 솔루션, 개인정보 보안·고객 서비스↑
- [2025년 전망] 반드시 주목해야 할 5대 사이버 보안 위협
- [2025년 전망] “AI로 더 정교해지는 신원 도용·사기·데이터 도난 위협”
- ML 기반 단층 지진 데이터 분석 AI 플랫폼...“수 개월 자원 탐사, 며칠로 단축”
- 진화하는 사이버 위협 최선책, ‘다층적 보안’
- CPU 최적화 알고리듬 기반 ML 플랫폼...학습 속도 98.3배↑
- ‘AI 기반 내부 위협 탐지 및 대응 솔루션’...수 백 개 AI 알고리듬 탑재로 정확성·보안성 강화
- 아태지역 기업 88%, 이메일 사기 위험에 노출...한국 기업 이메일 사기 방지 대비 가장 미흡
- 15조원 가치 AI 주도 소셜미디어 ‘예이아이’…검색·생성·공유가 몇 초 안에
- AI 기반 사기 공격, 즉시 차단하는 ‘거래 방화벽’
- “진화하는 AI 지불 사기, 피해율 79%로 여전히 높아”