피싱의 새로운 패러다임: Menlo Security와 Google Gemini가 AI로 AI에 맞서기 위해 협력하다

사이버 위협 환경은 끊임없이 진화하고 있습니다. 위협 행위자들은 더 이상 단순하고 쉽게 탐지되는 공격 기법에 의존하지 않습니다. 대신 AI를 활용해 매우 효과적으로 기존의 서명 기반 보안을 회피하는, 매우 정교한 소셜 엔지니어링 및 브랜드 사칭 공격을 감행하고 있습니다. 이러한 "제로아워" 피싱 캠페인은 언어와 지역을 가리지 않고 전 세계로 퍼져, 가짜 CAPTCHA 페이지, 기술 지원 사기, 기존 보안을 우회하는 고급 피싱 등 다양한 위협에 조직을 노출시킵니다.

문제는 분명합니다. 공격자가 AI로 위협한다면, 우리도 AI로 대응해야 합니다.

Menlo Security와 Google은 이러한 과제에 정면으로 맞서기 위해 힘을 모았습니다. Menlo HEAT Shield AI와 Google Gemini의 고급 생성형 AI 분석을 통합함으로써 브라우저 보안을 새롭게 정의하는 다층적이고 독보적인 방어 체계를 제공합니다.

다층 AI 기반 방어의 힘

기존 보안 솔루션은 제한된 데이터 세트에 기반해 운영되므로 종종 한계에 부딪칩니다. 알려진 악성 URL이나 서명은 탐지할 수 있지만, 새로운 공격을 실시간으로 식별할 수는 없습니다. Menlo와 Google의 특별한 파트너십은 이러한 한계를 뛰어넘어, 위협이 피해를 일으키기 전에 차단하는 선제적 AI 기반 방어로 패러다임 전환을 이끌고 있습니다.

Menlo Security HEAT Shield AI는 이제 Google Gemini의 생성형 AI 분석을 결합해, 브라우저를 통해 사용자를 겨냥하는 새로운 소셜 엔지니어링 및 브랜드 사칭 공격에 대한 방어를 한층 강화합니다.
‍

예를 들면 다음과 같습니다:

• 사용자들이 필요한 수리나 수정을 가장하여 악성 스크립트를 실행하도록 속이는 최근의 Clickfix 기술과 같은 가짜 CAPTCHA/인증 페이지
• 원격 기술 지원 사기(스케어웨어)
• 악의적 목적으로 정부 기관이나 유명 브랜드를 사칭하는 웹사이트
• 합법적인 콘텐츠 아래에 하이퍼링크를 숨겨 웹사이트 사용자의 활동을 조작하는 클릭재킹 공격
• 고급 툴킷을 활용해 기존의 필터링과 다단계 인증(MFA) 보안을 회피하는 정교한 피싱 공격
• QR코드 피싱 시도

이처럼 향상된 보안 기능은 사용자가 익숙한 브라우저에서 직접 제공되므로, 별도의 비용이나 시간이 드는 애플리케이션이나 클라이언트가 필요하지 않습니다. 보안팀은 위협 예방 체계를 강화하고 풍부한 위협 인텔리전스를 확보하며, 최종 사용자는 원활한 브라우징 경험을 누릴 수 있습니다.
‍

‍

이 강력한 통합이 실제로 작동하는 방식은 다음과 같습니다:

1. HEAT Shield AI를 통한 초기 분석: 사용자가 웹 페이지를 요청하면, HEAT Shield AI는 Menlo AI 모델로 개발된 컴퓨터 비전으로 사용하여 즉각적 분석을 수행하고 트래픽의 DOM 휴리스틱을 검사합니다.
2. Google Gemini를 통한 보강: 초기 분석에서 최종 판정이 내려지지 않을 경우 Google Vertex AI Gemini API에 멀티모달 요청을 보냅니다. 이 요청에는 구체적 지침이 포함된 프롬프트, 모든 쿼리 매개변수를 제거하여 정리된 페이지 URL, 요청된 페이지의 스크린샷, 직렬화된 XML DOM이 포함됩니다.
3. 고급 분류: Gemini AI 모델은 프롬프트와 첨부 아티팩트를 처리해 구조화된 응답을 반환하고, 가능한 한 높은 정확도로 페이지를 분류합니다. 양성, 사기, 피싱 등으로 구조화된 판정 결과를 반환됩니다.
4. 시행: Gemini의 판정에 따라 사전 구성된 HEAT Shield 정책이 즉시 적용되며, 이벤트 기록이나 페이지의 완전한 차단과 같은 조치가 실행됩니다.

이 모든 과정은 밀리초 단위로 이뤄져, 가짜 로그인 페이지부터 QR 코드 피싱에 이르기까지 가장 정교한 공격에 대해서도 실시간 보호를 제공합니다. 최종 사용자에게는 안전하고 원활한 브라우징 경험을, 보안팀에게는 안심할 수 있는 환경을 제공합니다.‍

AI 기반 위협 인텔리전스를 통한 기업 보안 가속화

이번 통합은 실시간 보호뿐 아니라 보안팀에게 풍부한 AI 기반 위협 인텔리전스를 제공합니다. 매년 수십억 건의 웹 세션을 분석하며, 기존 도구로는 놓치기 쉬운 회피형 공격에 대한 심층 인사이트를 제공합니다.

공격자의 전술, 기법, 절차(TTP)에 대한 가시성은 보안 분석가와 위협 헌터에게 매우 귀중합니다. 이 정보는 기존의 SIEM이나 SOC 플랫폼에 통합할 수 있어, 보안팀이 사고 대응 능력을 강화하고 위협 행위자보다 한발 앞서 나갈 수 있도록 지원합니다.

Menlo Security는 Google Gemini의 강력한 성능을 활용해 보안과 사용자 브라우저의 관계를 새롭게 정의하는 독창적인 솔루션을 개발했습니다. 이번 협업은 지능형 클라우드 기반 통합이 끊임없이 진화하는 위협 환경 속에서도 기업의 업무 공간을 지속적으로 보호할 수 있음을 보여줍니다.

브라우저를 보호하고, 기업을 방어합니다.

Menlo Security HEAT Shield AI와 Google Gemini의 통합은 브라우저 보안을 한 단계 도약시키며, 증가하는 고도화된 피싱과 소셜 엔지니어링 공격의 위협에 직접 대응합니다. Menlo Security HEAT Shield AI는 기존 네트워크 보안 도구가 놓친 보안의 공백을 보완해 제로아워 피싱 공격을 장기간 방어해 왔습니다. Google의 Vertex AI Gemini 모델과의 통합으로 Menlo와 Google은 위협 예방 역량을 한층 강화했습니다. 이처럼 새로운 통합에 기반하여 Menlo HEAT Shield AI는 Gemini 모델의 성능을 활용해 AI 기반 공격 경쟁에 정면 대응하며, 더욱 높은 정확도로 실시간 브라우저 위협 탐지를 한 단계 업그레이드합니다.

Menlo Security와 Google이 이러한 과제에 정면 대응하는 방식을 자세히 알아보려면 보도 자료 및 솔루션 페이지에서 기술 정보를 확인하세요.