트렌드마이크로에 따르면, 2017년 한 해 동안 트렌드마이크로가 억제한 랜섬웨어 중 94%가 이메일을 통해 전송된 것으로 나타났다. 또한, 올해 BEC 공격으로 인해 전 세계적으로 약 9조 6천 억원(약 90억 달러)에 달하는 경제적 손실이 발생할 것으로 예상된다. BEC 공격의 약 70%는 기업의 CEO 및 이사급 직함을 사칭해 직원들로 하여금 송금이나 민감 데이터 전송을 유도한다. 미래에 다가올 보안 위협에 대응하기 위해서는 고급화된 규칙과 머신 러닝을 기반으로 한 AI 기반 보안 솔루션이 필수적이다

트렌드마이크로(대표 에바 첸)는 비즈니스 이메일 침해(Business Email Compromise: BEC) 억제력 강화를 위한 신기술 ‘트렌드마이크로 문체 DNA (Trend Micro Writing Style DNA)’를 선보였다고 밝혔다.

트렌드마이크로 문체 DNA는 BEC에 대한 새로운 보안 체계로, AI를 활용해 7천여 개의 문체 데이터를 기반으로 작성자의 문장 구조를 파악한다. 이메일이 기업의 고위 인사를 사칭하는 것으로 의심될 경우, 그 문체를 훈련된 AI의 모델과 비교한 후 추정 발신자, 수신자 및 기업 IT 부서에 경고 알람을 발송한다.

이 기술은 이메일의 의도와 공격자의 행위에 중점을 둔 기존 AI 검사 체계를 보완하기 위해 작성자 분석을 제공하는 것이 특징이다. 이를 통해, 기존 보안망을 피하고자 합법적 도메인 및 계정을 도용한 해커들을 감지할 수 있게 했다.
트렌드마이크로 문체 DNA는 오는 6월, 마이크로소프트 365(Microsoft Office 365)용 클라우드 앱 시큐리티(Cloud App Security)와 마이크로소프트 익스체인지용 스캔메일(ScanMail for Microsoft Exchange: SMEX)을 대상으로 출시되며, 기존 BEC 보안 솔루션에 추가 비용 없이 포함될 예정이다.

트렌드마이크로 에바 첸(Eva Chen) CEO는 “이 신기술은 우리가 기업들에 제공해오던 기존 이메일 보안 솔루션과 무료 피싱 시뮬레이션 및 인식 서비스를 완벽히 보완한다. 조직이 더욱 고도화되며 재정적 피해를 야기하는 이메일 사기에 주도적으로 대응하기 위해서는 복수 계층의 보안 체계가 필요하다”고 말했다.

이향선기자 hslee@nextdaily.co.kr