[데일리시큐]추석 시즌 틈타 피싱 증가...명절 선물 택배 문자 열람 각별히 주의

내용 요약

추석 연휴가 다가오면서 명절 선물 택배 조회, 여행 사이트 사칭, 경찰청 사칭 등 추석 관련 정보를 이용한 피싱이 급증하고 있다. AI 보안기업 누리랩이 제공하는 ‘에스크유알엘(AskURL)’이 이와 같은 가짜 링크를 실시간으로 탐지해 사용자 보호에 앞장서고 있다.

핵심 포인트

• AskURL: AI 기반 안티 피싱 솔루션으로 명절 관련 가짜 메신저·이메일 링크를 실시간 탐지
• 데이터 연계: 명절 선물 택배, 여행 이벤트, 교통 범칙금 등 생활 서비스와 연동된 피싱 시나리오를 식별
• 사용자 보호: 휴대폰 문자·이메일에 삽입된 악성 링크를 차단해 사기 피해를 줄이는 핵심 방어 수단

기술 세부 내용

1️⃣ AskURL – AI 기반 안티 피싱 솔루션

• AI 모델링
  • 자연어 처리(NLP)로 메시지 내용과 링크 텍스트를 분석해 피싱 징후를 감지
  • 기계 학습(ML)으로 과거 피싱 사례를 학습해 새로운 변형에도 대응
• URL 실시간 검증
  • DNS 레코드·HTTPS 인증서·공개 URL 평판 데이터와 연동해 위험성 점수 부여
  • URL 단축 서비스·드롭박스·클라우드 스토리지의 숨은 악성 링크를 탐지
• 피드백 루프
  • 사용자 신고·검증 결과를 수집해 모델을 지속 개선, 악성 패턴 업데이트 자동 반영
• 통합 플랫폼
  • 모바일 OS·이메일·메신저에 SDK 형태로 연동해 사전 차단과 사후 경고를 동시에 제공

2️⃣ AI‑Driven 동적 컨텍스트 분석

• 문맥 기반 판단
  • 사용자 위치·시계열 데이터와 결합해 “추석 선물 택배 조회”와 같은 상황에 특화된 피싱을 식별
• 행동 패턴 모델링
  • 정상 사용자와 피싱 공격자의 링크 클릭 패턴, 시간대, 기기 정보를 학습해 이상 행동을 조기에 탐지
• 멀티채널 연계
  • 문자·이메일·앱 푸시 알림 등 여러 채널에서 동일 링크를 추적해 한 번에 차단
• 자동 대응
  • 위험 링크가 감지되면 해당 도메인을 차단하고, 해당 메시지를 사용자에게 즉시 경고 표시
  • 기업용 SNS·협업툴에서도 같은 규칙을 적용해 내부 보안을 강화

이 두 기술은 명절과 같은 대규모 트래픽 급증 시에도 신속하게 위협을 차단하며, AI 기반 판단으로 최신 변형 피싱을 빠르게 대응한다는 점이 핵심이다.

 

출처: https://www.dailysecu.com/news/articleView.html?idxno=200625