"합법적으로 보이는 것처럼 위장했지만 실제로는 악성인 링크가 포함된 의심스러운 이메일은 사이버 범죄자들이 사용하는 가장 위험하면서도 성공률이 높은 수법 중 하나로 남아 있습니다. 최근, 이러한 수법에 대응하기 위한 새로운 방식을 구축한 AI 스타트업이 [회사 이름 생략됨]은 자체적으로 운영하는 인기 무료 피싱 검사 포털인 CheckPhish뿐만 아니라 주요 유료 고객인 브랜드 및 기업들을 대상으로 사업 확장을 위해 1,400만 달러의 자금을 유치했습니다.
마이크로소프트의 벤처 펀드 M12가 신규 투자자로 이번 라운드를 주도했으며, Thomvest Ventures, Crosslink Capital, Liberty Global Ventures, Cheyenne Ventures, Cervin Ventures, Transform Capital 등이 참여했습니다. Bolster는 현재 기업가치를 공개하지 않았으나, 약 4,000만 달러에 달하는 자금을 확보했습니다.
Bolster의 비즈니스 모델은 고객들에게 이메일을 전송하는 데 많은 시간을 할애하는 기업들을 대상으로 브랜드 및 URL 검증 서비스를 제공하는 데 중점을 둡니다. 이러한 기업들은 해커들이 사람들을 속이거나, 단순히 자체 브랜드로 제품을 판매하기 위해 도용하기 쉬운 주요 표적입니다. (주요 고객사 목록에는 Dropbox, Uber, LinkedIn, Coinbase와 같은 거대 기업들이 포함되어 있습니다.) 사이버 보안 인프라 보안국(Cybersecurity Infrastructure Security Agency)에 따르면, 피싱은 데이터 유출, 네트워크 침투, 기기 바이러스 등을 포함하는 모든 '사이버 공격'의 90% 이상을 차지하는 시작점입니다.
이러한 기업들을 겨냥하여 의심스러울 정도로 유사한 도메인 페이지를 설정하고, 이를 악성 피싱 활동에 활용하는 것이 매우 저렴하고 쉬워졌습니다.
Bolster의 최고기술책임자(CTO)인 샤시 프라카시(Shashi Prakash)(CEO 아비셰크 두베이와 공동 창립)는 인터뷰에서 "피싱 공격을 개시할 수 있는 도구를 10달러 또는 20달러에 구매할 수 있습니다"라고 지적했습니다. 이제 해커들은 AI 활용에 매우 능숙해져서, 예를 들어 은행의 사실적인 로그인 페이지를 만들고 피싱-서비스형(phishing-as-a-service) 방식을 이용해 "몇 분 만에" 공격을 감행합니다.
그는 이러한 수법들이 시간이 지남에 따라 더욱 정교해지고 표적화되고 있다고 밝혔습니다. 최근의 한 사례로는 금전을 요구하는 사기극의 중심에 서 있던 WPP의 CEO 마크 리드와 관련된 사건이 있었습니다. 이 사건은 듣기에 비현실적이며 실제로도 성공하지 못했지만, 이러한 사기 수법이 나아갈 방향을 보여주는 하나의 지표일 뿐입니다.
Bolster의 접근 방식은 머신러닝 알고리즘과 AI 기술을 활용하여 광범위한 인터넷 전반—URL, 도메인 등록 데이터베이스, 공개 및 비공개 포럼과 소셜 미디어 플랫폼의 대화, 그리고 고객과의 협력 시 수집되는 이메일 등—을 지속적으로 추적하며 사기 운영을 감지합니다. 의심스러운 링크를 발견하면, 시스템을 통해 이를 근본적으로 차단하는 자동화된 조치(automated takedowns)를 취합니다.
이 접근 방식이 주목받는 이유는, 현재 시장에 나와 있는 수많은 이메일 보안 제품들이 사용자 수신함으로 이메일을 필터링하는 데 중요한 역할을 함에도 불구하고, 전통적인 보안 솔루션으로는 간과하기 쉬운 패턴을 식별해내기 때문입니다. 설령 나쁜 링크가 방어망을 통과하더라도, 사용자가 해당 링크를 클릭하더라도 더 이상의 피해를 막을 수 있다는 것이 핵심입니다.
이메일이라는 방대한 경로를 모두 막는 것은 매우 복잡하며 해커들은 추적이 어렵기 때문에, 해킹 조직의 근본적인 운영 기반을 식별하고 차단하는 것이 매우 가치 있습니다.
M12의 매니징 파트너인 토드 그레이엄(Todd Graham)은 인터뷰에서 "Bolster의 강점 중 하나는 공격이 발생하는 원천 지점을 자동으로 차단하거나, 해당 공격이 호스팅된 곳을 차단할 수 있다는 점입니다."라며 "이는 범죄 조직이 운영하는 규모를 고려했을 때 정말로, 매우 중요한 부분입니다."라고 설명했습니다. 프라카시는 마이크로소프트가 아직 Bolster와 직접 협력 관계를 맺고 있지는 않지만, 이번 투자는 향후 협력 가능성에 대한 신호로 해석될 수 있다고 덧붙였습니다.
마이크로소프트의 관심사는 몇 가지 측면에서 비롯됩니다. 첫째, 이 회사는 그 자체로 주요 국제 브랜드이며, 사용자들에게 이메일을 전송하는 다수의 서비스를 운영하고 있습니다(개인적으로도 의심스러운 "Microsoft" 링크로부터 과도하게 많은 "계정 로그인" 이메일을 받은 경험이 있습니다). 둘째, 수많은 기업들에게 클라우드, 관리형 소프트웨어 서비스를 제공하는 공급업체이므로, 방대한 잠재 고객 시장으로 연결되는 중요한 연결고리 역할을 합니다. 셋째, 회사가 모든 비즈니스 영역에 AI를 도입하려는 중대한 움직임을 보이고 있으며, 따라서 위협 방어 역시 필연적으로 이 거대한 방정식의 일부가 될 수밖에 없습니다.
그레이엄은 이 회사가 실질적으로 B2B(기업 간 거래) 비즈니스에 불과하며, CheckPhish 도구조차도 개별 사용자에게 도구를 제공하기보다는 웹사이트 스캔에 초점을 맞추고 있음에도 불구하고, 기본적으로 대형 브랜드를 고객으로 삼는다는 사실 자체가 소비자 보호라는 관점을 내포하고 있기 때문이라고 덧붙였습니다.
"만약 마이크로소프트에서 온 것처럼 주장하지만 실제로는 아닐 가능성이 있는 사칭 이메일을 받게 된다면, 그 이메일이 발송되더라도 반드시 탐지되도록 하는 것이 마이크로소프트나 웰스 파고(Wells Fargo)와 같은 관련 주체 모두에게 가장 이익이 되는 일입니다."