개별 피싱 링크를 하나씩 찾아내는 대신, 피싱 공격 캠페인 전체를 한 번에 무력화하는 인공지능(AI) 시스템이 개발됐다.
일본 도쿄도립대학교 연구팀은 13일(현지시간) 웹사이트의 콘텐츠가 아닌 인프라를 분석해 피싱 조직 전체를 식별하는 새로운 AI 시스템 '피시루모스'(PhishLumos)를 공개했다.
피시루모스는 기존 방식처럼 웹사이트 콘텐츠를 분석하지 않는다. 대신 특정 정보를 숨기려는 '클로킹' 기술의 흔적을 포착하면 조사를 시작한다.
시스템이 활성화되면 해당 웹사이트에 연결된 인터넷 프로토콜(IP) 주소, 네트워크 연결 등 인프라 정보를 추적한다. 이를 통해 같은 피싱 프로젝트에 동원된 모든 인터넷 주소(URL)를 찾아내고, 공격 그룹의 작동 방식을 '지식 기반 그래프'로 시각화해 보여준다.
연구팀이 실제 피싱 캠페인 103개를 대상으로 실험한 결과, 피시루모스는 전문가보다 평균 8일 더 빨리 공격을 탐지했다.
또한 6개월간 진행된 실제 테스트에서는 600개의 의심스러운 URL을 시작점으로 삼아 19만개가 넘는 새로운 악성 링크를 발견했다. 이 중 92%는 나중에 실제 악성 사이트로 확인됐다.
이번 연구를 이끈 다이키 치바 도쿄도립대 부교수는 "피시루모스는 콘텐츠 중심의 기존 탐지 방식보다 월등한 성능을 보였다"며 "사이버 범죄자들이 하나의 사이트를 폐쇄하는 시간 동안 훨씬 더 많은 악성 링크를 생성하는 문제를 해결할 수 있을 것"이라고 설명했다.