코펜스, 피싱 대응 ‘메일 단건’서 ‘캠페인 단위’로 전환…AI 자동 격리 강화

피싱 방어 기업 코펜스(Cofense Inc.)가 인공지능(AI) 기반 탐지·자동화 기능을 강화한 ‘피싱 디펜스 플랫폼’을 공개했다. 핵심은 개별 이메일을 하나씩 처리하던 방식에서 벗어나, 서로 연관된 ‘피싱 캠페인’ 전체를 한 번에 식별하고 차단하는 데 있다.

이번 업데이트는 전통적인 메일 필터나 AI 단독 탐지 도구를 우회하는 ‘다형성 피싱’ 대응에 초점을 맞췄다. 다형성 피싱은 제목, 발신자, 본문, 발송 패턴을 조금씩 바꿔 같은 공격을 여러 형태로 뿌리는 수법이다. 보안팀 입장에서는 겉보기엔 다른 이메일처럼 보여도 실제론 하나의 공격으로 묶어 대응해야 피해 확산을 줄일 수 있다.

Vision 3.2, 변종 이메일 한 번에 격리

이번 출시의 중심에는 코펜스 피싱 리미디에이션 고객용 모듈인 ‘비전 3.2(Vision 3.2)’가 있다. 이 기능은 클러스터링과 패턴 매칭을 활용해 서로 연관된 메시지를 묶고, 콘텐츠나 발신자 정보를 변형해 탐지를 피하려는 조직적 공격까지 찾아낸다.

공격 캠페인이 식별되면 플랫폼은 같은 군집에 속한 모든 변종 이메일을 한 번에 격리할 수 있다. 코펜스는 이를 통해 확인된 공격의 ‘피해 반경’을 줄일 수 있다고 설명했다. 보안 담당자가 메일 한 통씩 따라가며 조치하는 대신, 관련 위협 전체를 단일 작업으로 차단할 수 있다는 의미다.

Triage 3.0, 도메인별 자동 분류로 대응 속도 높여

함께 공개된 ‘트리아지 3.0(Triage 3.0)’은 신고자의 도메인을 기준으로 자동 응답을 분기하는 기능을 제공한다. 여러 도메인을 운영하는 기업이나 관리형 보안 서비스 제공업체는 신고 메일을 일일이 수동 분류하지 않아도 된다.

직원이 수상한 이메일을 신고하면 해당 조직 환경에 맞춘 답변이 자동으로 제공되고, 보안 분석가는 실제로 사람의 판단이 필요한 사례에 집중할 수 있다. 반복 업무를 줄이고 대응 시간을 단축하는 데 초점을 맞춘 구성이다.

AI 어시스턴트로 피싱 훈련 제작 시간 단축

피싱 트레이닝 고객에게는 코펜스 커맨드 센터 내 ‘AI 어시스턴트’도 추가됐다. 사용자가 자연어로 지시를 입력하면 시뮬레이션 캠페인, 난이도, 교육 콘텐츠를 추천해주는 방식이다.

새로운 ‘커스터마이제이션 포털’에서는 템플릿 수정, 브랜드 반영, 퀴즈 조정, 다국어 자동 번역이 가능하다. 코펜스는 이를 통해 훈련 캠페인 제작 시간을 ‘수시간’에서 ‘수분’ 수준으로 줄일 수 있고, 새로 포착된 위협 정보를 당일 곧바로 맞춤형 교육에 반영할 수 있다고 밝혔다.

코펜스의 제품 총괄 부사장 레이철 롤던(Rachel Roldan)은 “오늘날 피싱 방어는 공격 속도에 맞춰 작동해야 하며, 팀에는 위협을 가로막을 시간이 몇 분밖에 없다”며 “피싱 리미디에이션의 캠페인 탐지와 대규모 자동 대응, 그리고 실시간 교육 연계로 조직이 단순히 따라가는 수준이 아니라 앞서 대응하도록 돕고 있다”고 말했다.

생성형 AI 확산에 피싱도 고도화

이번 발표는 피싱이 여전히 기업 침해 사고의 대표적인 초기 침투 경로로 꼽히는 가운데 나왔다. 최근 공격자들은 생성형 AI를 활용해 더 정교하고 설득력 있는 미끼 메일을 대량 생산하고 있어, 기존 보안 체계만으로는 대응이 갈수록 어려워지고 있다.

코펜스는 자사 강점으로 ‘실제 사용자 신고’ 수백만 건에서 축적한 인간 검증 기반 인텔리전스를 내세웠다. 단순히 모델이 판단하는 방식이 아니라, 현실에서 확인된 데이터를 바탕으로 탐지 정확도와 설명 가능성을 높였다는 주장이다. 보안 구매자 입장에서는 AI가 왜 특정 메일을 위협으로 판단했는지 투명하게 확인할 수 있다는 점도 중요한 차별 요소로 꼽힌다.

현재 비전 3.2, 트리아지 3.0, 업데이트된 코펜스 커맨드 센터는 코펜스 피싱 디펜스 플랫폼을 사용하는 피싱 리미디에이션 및 피싱 트레이닝 고객에게 즉시 제공된다. 이번 업데이트는 피싱 대응의 무게중심이 ‘사후 처리’에서 ‘캠페인 단위 선제 차단’으로 빠르게 이동하고 있음을 보여준다.