사용자 인증 및 자격 증명 보안 솔루션 제공업체 대시레인(Dashlane)이 인공지능(AI) 기반 피싱 탐지 기능을 자사 오믹스(Omnix) 플랫폼에 새롭게 추가했다. 갈수록 정교해지는 피싱 공격에 대응하기 위해 실시간 경고 체계를 도입했다는 점에서 기업 보안 담당자들의 주목을 받고 있다.
이번에 발표된 AI 피싱 알림 기능은 실제 웹사이트와 피싱 사이트 양측의 데이터를 AI 모델에 학습시켜 사용자들이 위조된 사이트에 접속하는 즉시 경고 메시지를 띄워준다. 기업 관리자에게는 해당 위협에 대한 분석 인사이트를 제공해 전사 차원의 도메인 기반 보안 전략 수립을 지원한다.
대시레인은 AI 기술의 발전이 해커들에게도 동일한 속도로 무기를 제공하고 있다는 점을 강조하며, 기존 보안 솔루션만으로는 이러한 고도화된 공격을 막기 어려운 상황이라고 설명했다. 새롭게 도입된 알림 기능은 기존의 훈련 기반 보안 완충장치를 보완하며 사용자가 인증 정보를 입력하기 직전에 피싱 여부를 판단할 수 있게 해주는 ‘최후의 방어선’으로 기능한다.
대시레인 최고제품책임자 크리스토프 프레네(Christophe Frenet)는 “AI 피싱 모델의 강점은 알려진 위협뿐 아니라 새로운 유형의 공격까지 실시간으로 파악할 수 있는 능력”이라며 “공격자들과 동일한 속도로 대응하는 것이 AI 시대 보안의 핵심”이라고 설명했다.
이 기능은 사용자 기기 내에서 79개 이상의 피싱 관련 지표를 분석하는 독립형 AI 모델에 기반한다. 숨은 로그인 양식, 외부 링크 비율, 보이지 않는 iFrame 등 다양한 요소가 분석 대상이며, 모든 분석은 로컬에서 수행돼 개인정보 유출 걱정도 없다.
이와 함께 오믹스 플랫폼은 일반적으로 사용자들이 애플리케이션을 사용하지 않을 때 발생할 수 있는 그림자 IT와 자격 증명 미관리 구간까지 추적할 수 있도록 진화했다. 이는 스마트 확장 기능과 결합돼 직원별 자격 증명 취약 지점을 관리하고 위험도를 낮추는 데 기여한다.
대시레인 최고정보보안책임자 조안나 첸(Joanna Chen)은 “한정된 자원으로 AI 기반 피싱 공격에 대응하는 데 어려움을 겪는 기업들이 많다”며 “그럴수록 일반 사용자들이 최전선에서 그러한 위협을 방어할 수 있는 도구를 갖추는 것이 중요하다”고 말했다.
실제로 최근 몇 년간 생성형 AI의 부상과 함께 피싱 공격 기법도 인간의 감지력을 뛰어넘는 방식으로 진화하고 있다. 이로 인해 전통적인 훈련 기반 보안 교육만으론 한계를 보이는 사례가 늘어나고 있으며, 실시간 탐지 및 경고 기능을 겸비한 AI 기반 보안 툴이 각광받고 있다. 대시레인의 이번 기능 추가도 그런 흐름 속에서 한발 앞선 대응 전략으로 평가된다.