안녕하세요~
기원테크입니다^^
즐거운 추석 연휴 보내셨나요?
한 주가 지나고 벌써
주말을 앞두고 있어요!
휴일에 무엇을 할지
다들 정하셨나요??
생각만 해도
가슴이 두근두근합니다 ㅎㅎ
오늘은
다른 의미로
가슴이 두근거릴만한
소식을 가지고 왔는데요!
사이버 공격 돕는 유료 서비스, '사기 GPT' 등장
https://www.aitimes.com/news/articleView.html?idxno=152908
바로
사기 GPT가
등장했다는 소식입니다!!!
챗 GPT가
나오면서
많은 분들이
이를 활용하여 정보를 얻는 등
도움을 받았을 텐데요.
챗 GPT의
도움을 많이 받은 만큼
인공지능이
크게 발전했다는 것입니다.
그래서
사기 GPT가
등장했다는 건
긴장을 늦출 수 없다는
이야기입니다!
사기 GPT 주요 기능
사기 GPT,
일면 '다크 GPT'는
스피어 피싱 이메일,
해킹 도구 작성 등
사이버 공격을 돕는
AI 모델입니다.
* 스피어 피싱(spear phishing) : 지인이나 회사에서 보내는 이메일처럼 위장한 공격
이는
악성코드 작성,
감지할 수 없는 멀웨어 생성,
피싱 페이지 만들기, 사기 메일 작성,
해킹 도구 만들기 등을
수행합니다.
다크 GPT는
다양한 다크 웹 시장과
텔레그램 플랫폼에서
유포되고 있고,
한 달에 200달러 (약 26만 8,000원)부터
1년 1,700달러 (약 228만 원)까지
구독 서비스를 실시하는 등
유료로 판매되고 있다고 합니다.
다크 GPT가
등장하기 한 달 전에도
'웜 GPT'라는
피싱 이메일 공격을
도와주는 범죄 도구가
발견되었습니다.
사기 GPT 실제 활용 사례
웜 GPT는
악성코드 관련 데이터를
중심으로 다양한 데이터 소스를
사용해 학습한 AI 모델입니다.
이를 통해
각 수신자에게 맞게
맞춤 제작된
설득력 높은
가짜 이메일을
자동으로 생성한다고 합니다.
이렇게
생성형 AI 모델은
언어로 프로그래밍 코드를
작성할 수 있기 때문에
고급 프로그래밍 기술 없이도
악성코드나 피싱 메일을
쉽게 개발할 수 있습니다.
아직은
개발 초기 단계일
가능성이 있지만
지속적으로
발전 가능성이 있는
AI 모델을 이용한 범죄에
대비할 필요가 있습니다!
사기 GPT는
기업을 대상으로
범죄를 저지르고 있고
교육, 의료 등
공공 서비스에
심각한 타격을
줄 것으로 예상된다고 합니다.
사기 메일 예방법
악성코드와
이메일 공격에
특화된 사기 GPT에
대비하기 위해선
이메일 보안 솔루션을
이용하는 것이
가장 좋습니다!
기원테크의 EG-Platform(이지플랫폼)을
이용해 보세요!
이지플랫폼은
수신부터 발신까지,
스팸부터 APT까지
단 하나로 대응하는
All-in-One 보안 솔루션입니다.
수신 메일의 전처리 보안 구간
스팸가드(SpamGUARD),
기본적인 스팸부터 전방위적 APT 탐지 및 차단 구간
리시브가드(ReceiveGUARD),
발신 메일로 인한 내부정보 유출 보안 구간
센드가드(SendGUARD)로
구성되어 있습니다.
위 기능 중
사기 메일을 예방하는 데 특화된
리시브가드
기능에 대해 설명해 드리겠습니다!
리시브가드의
대표 기능으로는
첫 번째,
사기성 유사 도메인
선별 검사 기능입니다.
패턴을 기반으로 하여
검출하는 것이 아닌
기업 별로
맞춤형 데이터베이스를 만들어
실시간 분석 검사를
진행합니다.
따라서
모든 업체에
동일하게 대입하는
패턴 기반 검사에 비해
훨씬 효과적입니다.
위 검사를 통해
유사 도메인이 검출된 경우
사용자가 알 수 있게
경고 알림을 띄워줍니다.
두 번째,
가상 공간을 이용한
3단계 악성 행위 분석 검사 기능입니다.
이는
1단계 백신 검사,
2단계 환경 변화 검사,
3단계 행위 분석 검사
1, 2단계의
백신이나 환경 변화 검사에서
검출되지 않더라도
3단계 행위 분석 검사를
진행하여
신종 악성코드까지
검출하는 것입니다.
즉
패턴 검사의
한계를 극복한
선제 대응 검사가
가능합니다.
세 번째,
URL End-Point
추적 검사 기능입니다.
첨부파일과 본문에 있는
모든 URL의 End Point,
즉 악성 행위가 일어나는
구간까지 검사합니다.
두 번째 주요 기능으로 말씀드렸던
1단계 백신 검사,
2단계 환경 변화 검사,
3단계 행위 분석 검사를
진행하여
자동 실행 스크립트와
다운로드 파일,
피싱 사이트 등을 검출합니다.
이와 같은 방식으로
악성 URL 검출 시
URL에 접속할 수 없도록
메일 본문을
이미지로 변환하여
사용자에게
안전하게 전달해 드립니다!
앞서 말씀드린
리시브가드의
대표 3가지 기능과
그 외에 여러 기능들로
피싱 메일을 완.벽.하.게 예방해 보세요!
점차 발전하는
공격에 맞서
보안 의식을 높여야 합니다.
이지플랫폼과 함께
더욱 안전하고
효율적인 업무환경을
만들어보는 건
어떠신가요?
더 많은 이메일 보안 소식이 궁금하다면?
기원테크(KIWONTECH) : 네이버 블로그
최고의 기술과 서비스로 고객 맞춤 솔루션을 실천하는 기원테크입니다.
blog.naver.com
기원테크(KIWONTECH)
www.kiwontech.com
매주 업데이트되는
새로운 소식을 카카오톡 채널을 통해
받아보세요!
'기원테크 > 이메일보안' 카테고리의 다른 글
| 피싱 메일 공격, 용어부터 알고 예방하자! (0) | 2023.11.03 |
|---|---|
| 노벨 화학상 수상자 명단 유출! 이메일 오발송 SendGUARD(센드가드)로 예방하세요 (0) | 2023.10.17 |
| 기원테크 리시브가드(ReceiveGUARD)로 안전한 연휴 즐기세요~ (0) | 2023.09.27 |
| 정상적인 파일이 아니었어? 정상 파일로 위장한 스크립트 파일, ReceiveGAURD(리시브가드)로 해결할 수 있다! (0) | 2023.09.21 |
| ‘후쿠시마 오염수 방류’ 피싱메일! EG-Platform(이지플랫폼)으로 예방하세요 (0) | 2023.09.18 |
