[NSIS 2025] 지란지교시큐리티 "AI가 피싱 메일 만드는 시대…해법은 CDR"

실시간
뉴스

보안

[NSIS 2025] 지란지교시큐리티 "AI가 피싱 메일 만드는 시대…해법은 CDR"

디지털데일리 발행일 2025-05-21 09:52:34

조윤정 기자

URL복사

20일 서울 중구 롯데호텔에서 열린 ‘NSIS 2025’에서 이상준 (주)지란지교시큐리티 이사(CTO)가 발표하고 있다. [ⓒ 디지털데일리]

[디지털데일리 조윤정기자] 이상준 지란지교시큐리티 이사(CTO)는 20일 서울 중구 롯데호텔에서 <디지털데일리>가 개최한 ‘NSIS 2025’에서 “AI와 제로 트러스트 보안 모델이 결합된 콘텐츠 무해화(CDR·Content Disarm & Reconstruction)이 문서형 악성코드에 대한 실질적인 대응책이 될 수 있다”고 강조했다.

CDR은 파일에서 악성 코드가 숨을 수 있는 모든 요소를 제거한 뒤, 안전한 형식으로 재구성해 전달하는 보안 기술이다.

이상준 CTO는 “최근 CDR 기술에 대한 기업들의 문의와 실제 도입 사례가 급증하고 있다”며 “이는 재택근무의 일상화, 지능화된 공격 방식, 그리고 기존 보안 체계의 한계로 인해 보안 환경이 급변하고 있기 때문”이라고 설명했다. 특히 그는 팬데믹 이후 재택 및 하이브리드 근무가 확산되며 외부 사용자 접속이 늘어나고, 계정 탈취를 통한 내부 위장 침입 가능성까지 커졌다고 진단했다.

CDR은 기존 백신(AV)이나 샌드박스 솔루션이 탐지하지 못하는 제로데이 악성코드에 효과적인 대응책으로 주목받고 있다. 전통적인 보안 방식은 악성 여부를 판단해 대응하는 반면, CDR은 판단 자체를 생략하고 문서 내 액티브 콘텐츠(매크로, 스크립트 등)를 무조건 제거한 후, 문서의 본래 구조를 재조립하는 방식으로 위협 요소를 원천 차단한다.

이상준 CTO는 “악성 여부를 판단하지 않기 때문에 제로데이 공격도 원천 차단할 수 있다”고 말했다. 모든 액티브 콘텐츠를 제거하기 때문에 문서형 악성코드 공격 대응뿐만 아니라 해결책이 아직 존재하지 않는 상태에서 이루어지는 해킹 공격 차단에도 유용하다는 설명이다.

그는 최근 AI가 공격 기술에도 활용되고 있다는 점을 경고했다. 챗GPT 등 생성형 AI를 활용해 스피어피싱 이메일을 자동 생성하고, 개인화된 사회공학적 공격을 통해 클릭률을 높이는 사례가 증가하고 있다는 것이다. 그는 “최근 연구에 따르면 AI가 제작한 피싱 메일의 클릭률이 전문 연구원이 제작한 메일보다 높을 정도로 위협적이다”라고 덧붙였다.

또한, 랜섬웨어의 다중 협박 방식도 진화하고 있다. 기존의 단순 파일 암호화 수준에서 벗어나 데이터 탈취, 서비스 마비, 고객·주주 대상 협박까지 병행하는 지능적인 수법이 확산 중이다.

지란지교시큐리티는 이를 해결하기 위해 최근 CDR을 클라우드 환경에 최적화한 형태로도 제공하고 있으며, 국내외 주요 금융기관 및 공공기관에도 공급을 확대하고 있다.

이 CTO는 “앞으로 기업들이 AI 기반 공격에 대응하고, 보안 체계를 전면 재정비하는 과정에서 CDR은 더욱 중요해질 것”이라며 “사용자 경험을 해치지 않으면서도 강력한 보안을 구현할 수 있는 핵심 기술로 자리 잡을 것”이라고 전망했다.