생성AI 기술이 사이버 위협의 정교함을 높이는 동시에, 이에 대응하는 보안 기술 역시 고도화가 요구되는 시점이다. 특히 피싱 공격은 조직 내부의 자격 증명 도용을 목표로 하여, 기업 보안의 가장 약한 고리인 최종 사용자에게 심각한 위협이 되고 있다.

자격 증명 솔루션 기업 대시래인(Dashlane)이 자사의 보안 플랫폼 ‘대시래인 옴닉스(Dashlane Omnix)’에 사용자 자격 증명을 표적으로 하는 위협으로부터 기업과 사용자를 동적으로 보호하는 ‘AI 피싱 알림’ 기능을 추가했다.

이 기능은 사용자가 의심스러운 웹사이트를 방문하는 즉시 피싱 위험을 탐지하고 사용자에게 경고하는 동시에, 관리자에게 피싱 도메인으로부터 직원을 보호하는 데 필요한 통찰력을 제공한다. 이 기능에 적용된 AI 모델은 웹상의 수백만 개의 웹사이트에 적응해 원활한 사용자 경험을 제공하도록 훈련됐으며, 자사의 프라이버시 보호 기능을 기반으로 구축되었다.

79가지 지표 기반의 실시간 분석, 사용자 단말에서 수행

AI 피싱 알림은 사용자가 어떤 경로로 사이트에 도달했는지와 관계없이 실시간으로 사이트의 합법성을 확인한다. 이는 자격 증명이 입력되기 전, 심지어 기존 통제를 우회하는 공격에 대해서도 피싱 공격에 대한 마지막 방어선 역할을 한다.

규칙 기반 필터나 위협 인텔리전스 데이터베이스에 의존하는 것과 달리, AI 피싱 알림은 숨겨진 로그인 양식, 외부 링크 비율, 숨겨진 iFrame과 같은 79가지 피싱 지표를 실시간으로 분석하는 AI 모델을 활용해 도메인이 잠재적으로 악성인지 판단한다. 분석은 사용자의 기기에서 직접 이루어져 프라이버시 보호를 보장한다.

자격 증명 보안을 위한 마지막 방어선

기존의 암호 관리가 종종 저장된 자격 증명을 모니터링하는 것과 달리, AI 기반 피싱 알림 기능은 사용자에게 실시간으로 위협을 경고함으로써 사용자 인증 정보가 입력되기 전에 위협을 차단한다. 이는 교육 기반 대응이나 수동적인 보안 정책보다 한 단계 진화된 피싱 대응 방식으로, 사용자 개개인이 최후의 방어선이 되는 구조에서 자동화된 탐지 능력을 제공한다는 점에서 중요하다.

AI 피싱 알림은 초기 피싱 위협부터 지속적인 자격 증명 보안 관리까지 인간의 위험을 사전에 발견하고 예방한다. 이 기능은 대시래인 스마트 익스텐션(Dashlane Smart Extension)과 함께 작동하여 제품을 자주 사용하지 않는 직원까지도 보호할 수 있는 보안 사각지대를 줄인다. 특히 섀도우 IT(Shadow IT) 환경에서 발생할 수 있는 자격 증명 유출 위험을 사전에 인식하고 대응할 수 있도록 설계되었다.

한편, 기본 인증 요소로 피싱 방어 FIDO2 보안 키를 연구하고 있으며, 이 기능은 올해 말 기업용으로 일반 출시될 예정이다.

대시래인의 최고 제품 책임자(CPO)인 크리스토프 프레네(Christophe Frenet)는 “우리 AI 피싱 모델의 강점은 알려진 위협과 알려지지 않은 위협 모두를 사전적이고 동적으로 포착하여 기업이 피싱에 대한 저항력을 구축하도록 돕는 능력에 있다.”라며 “이러한 적응력은 정적 차단 목록 유지와 같은 전통적인 방법이 지원할 수 있는 것보다 위장 사이트가 더 빠르게 생성되고 제거될 수 있기 때문에 그 어느 때보다 중요하다.”라고 말했다.