트렌드마이크로 문체 DNA는 BEC에 대한 새로운 보안 체계로, AI를 활용해 7천여 개의 문체 데이터를 기반으로 작성자의 문장 구조를 파악한다. 이메일이 기업의 고위 인사를 사칭하는 것으로 의심될 경우, 그 문체를 훈련된 AI의 모델과 비교한 후 추정 발신자, 수신자 및 기업 IT 부서에 경고 알람을 발송한다.
이 기술은 이메일의 의도와 공격자의 행위에 중점을 둔 기존 AI 검사 체계를 보완하기 위해 작성자 분석을 제공하는 것이 특징이다. 이를 통해, 기존 보안망을 피하고자 합법적 도메인 및 계정을 도용한 해커들을 감지할 수 있게 했다.
한편 트렌드마이크로에 따르면, 2017년 한 해 동안 트렌드마이크로가 억제한 랜섬웨어 중 94%가 이메일을 통해 전송된 것으로 나타났다. 또한, 올해 BEC 공격으로 인해 전 세계적으로 약 9조 6천 억원(약 90억 달러)에 달하는 경제적 손실이 발생할 것으로 예상된다. BEC 공격의 약 70%는 기업의 CEO 및 이사급 직함을 사칭해 직원들로 하여금 송금이나 민감 데이터 전송을 유도한다.
에바 첸(Eva Chen) 트렌드마이크로 CEO는 “미래에 다가올 보안 위협에 대응하기 위해서는 고급화된 규칙과 머신 러닝을 기반으로 한 AI 기반 보안 솔루션이 필수적이다”라며 “이 신기술은 우리가 기업들에 제공해오던 기존 이메일 보안 솔루션과 무료 피싱 시뮬레이션 및 인식 서비스를 완벽히 보완한다. 조직이 더욱 고도화되며 재정적 피해를 야기하는 이메일 사기에 주도적으로 대응하기 위해서는 복수 계층의 보안 체계가 필요하다”고 말했다.
★정보보안 대표 미디어 데일리시큐!★
