생성AI와 머신러닝 기술이 융합된 사이버 보안 기술이 고도화됨에 따라, 기업의 이메일과 협업 도구에 대한 위협 탐지와 대응 방식에도 근본적인 변화가 요구되고 있다. IT 보안팀은 증가하는 악성 이메일과 인스턴트 메시지로 인한 업무 부담 속에서 보다 지능적이고 자동화된 대응 수단을 필요로 하고 있다.

글로벌 사이버 보안 솔루션 기업 호넷시큐리티(Hornetsecurity, CEO 다니엘 호프만)가 새로운 365 토탈 프로텍션 플랜 4 솔루션의 일부로 이메일 보안 분석, 마이크로소프트 GRC 솔루션 총 두 가지 새로운 도구를 지원하는 AI 사이버 어시스턴트를 출시했다.

이메일 보안 분석가 기능은 최종 사용자 보고서 검토를 자동화하고 최종 사용자의 역량을 강화해 IT 보안팀의 업무 부담을 덜어준다. 또 다른 도구인 팀즈 보호는 인스턴트 메시징 플랫폼에 위협 탐지 기능을 도입해 마이크로소프트 팀즈 사용자를 악성 메시지와 새로운 사칭 공격으로부터 보호를 지원한다.

또한, 이메일 오발송과 데이터 유출을 방지하는 데 도움을 주는 호넷시큐리티의 기존 AI 수신자 유효성 검사는 사용자 경험 업데이트를 거쳐 이제 365 토탈 프로텍션 플랜 4의 일부가 되어 플랜의 AI 기반 기능을 강화했다.

또한 AI 사이버 어시스턴트가 강화된 새로운 365 토탈 프로텍션 플랜 4는 마이크로소프트 365 보안, 백업 및 거버넌스 위험 및 규정 준수(GRC)를 위한 솔루션으로, 사용자 교육, 관리자 업무 속도 향상, 조직 보호를 하나의 중앙 플랫폼에서 모두 제공한다.

위협에 대한 사용자 문의 자동화 및 신속 처리

새로운 AI 사이버 어시스턴트가 지원하는 이메일 보안 분석가는 LLM 모델을 사용해 사용자에게 응답을 자동화하고 사용자가 의심스럽다고 표시한 이메일에 대한 조사를 지원해, 보안 운영 센터(SOC) 및 IT 관리팀이 최종 사용자 보고서를 개별적으로 검토하고 응답하는 데 드는 시간을 줄여준다.

최종 사용자가 보고한 각 이메일에 대해 AI 기반의 분석을 제공함으로써, 이메일 보안 분석가는 최종 사용자가 잠재적인 악성 활동에 대해 현명한 결정을 내릴 수 있도록 돕는다. 또한 적절한 주의 수준을 조언해 조직의 전반적인 보안 태세를 강화한다.

마이크로소프트 팀즈의 사전 방어

새로운 플랜에는 다가오는 팀즈 보호도 포함되어 있는데, 이는 팀즈 메시지에서 악성 콘텐츠를 스캔해 마이크로소프트 365 테넌트를 보호한다. AI와 머신러닝을 사용해 모든 메시지를 지속적으로 모니터링하고, AI 사이버 어시스턴트를 통해 위험한 메시지를 즉시 식별하고 최종 사용자에게 통지한다.

팀즈 보호는 호넷시큐리티의 AI 기술을 이용해 URL 및 페이지의 주요 특징(예: 리디렉션, 파일 경로, 스크립트 등)을 분석해 악성 콘텐츠를 식별함으로써 패턴을 탐지한다.

또한 URL 및 웹 페이지의 47가지 이상의 특성을 분석해 악성 행위, 난독화 기술 및 URL 리디렉션을 스캔하는 지도 학습 및 비지도 학습 머신러닝 알고리듬을 통합하며, 브랜드 로고, QR 코드, 이미지 내 의심스러운 텍스트 등 피싱 공격에 사용되는 관련 기능을 분석하고 추출하는 컴퓨터 비전 모델을 사용한다.

한편, 365 토탈 프로텍션 제어판을 통해 관리자는 악성 메시지가 포함된 팀즈 대화 전체를 삭제하고 악성 메시지 발신자가 팀즈에 로그인하지 못하도록 막을 수 있다.

호넷시큐리티의 CEO 다니엘 호프만(Daniel Hofmann)은 “마이크로소프트 팀즈와 같은 인스턴트 메시징 플랫폼은 비즈니스 통신의 주요 채널로 점점 더 많이 사용되고 있지만, 잠재적인 공격 벡터로 간과되는 경향이 있다.”라며 “그러나 공격자들은 외부로 열려 있는 팀즈는 물론 손상된 내부 팀즈 계정을 통해서도 악성 링크와 악성코드를 보내고 있다.”라고 말했다.