빅데이터와 인공지능으로 만든 스미싱 탐지 기술: 스미싱 제로
작성자 : 이수현 | 책임연구원
모바일 메시지를 통한 금융 사기와 개인정보 탈취 범죄는 최근 몇 년 사이 빠르게 증가하고 있습니다. 특히 스미싱(Smishing)은 문자 메시지와 악성 URL을 결합한 공격 방식으로, 사용자가 링크를 클릭하는 순간 피싱 사이트 접속, 악성 앱 설치, 계정 탈취 등으로 이어질 수 있습니다.
문제는 스미싱 공격 방식이 점점 지능화되고 있다는 점입니다. 단순한 악성 링크가 아니라 단축 URL, 정상 도메인 경유, 다중 리다이렉션 구조, 파라미터 은닉 방식 등을 활용해 기존 보안 시스템을 우회하는 사례가 증가하고 있습니다.
이러한 환경에서 등장한 기술이 CultzUp(컬츠업)이 개발한 AI 기반 스미싱 탐지 솔루션 ‘스미싱 제로(Smishing Zero)’입니다.
스미싱 제로는 단순한 URL 블랙리스트 방식이 아니라 빅데이터 기반 URL 구조 분석과 인공지능 모델을 결합한 보안 엔진으로, 사용자가 링크를 클릭하기 전에 악성 여부를 판단하는 Pre-click Detection 구조를 구현한 것이 특징입니다.
이 글에서는 스미싱 보안 기술의 한계와 함께 CultzUp이 개발한 스미싱 제로(Smishing Zero)의 AI 보안 아키텍처와 기술적 차별성을 기술적인 관점에서 살펴보겠습니다.
스미싱 공격의 진화와 기존 보안 기술의 구조적 한계
기존 스미싱 탐지 기술의 방식
기존 스미싱 탐지 기술은 주로 다음 세 가지 방식에 의존했습니다.
| 탐지 방식 | 특징 | 한계 |
|---|---|---|
| 블랙리스트 DB | 등록된 악성 URL 차단 | 신규 공격 탐지 어려움 |
| 문자열 패턴 탐지 | 키워드 및 정규식 기반 분석 | 우회 공격에 취약 |
| 단일 AI 모델 | URL 텍스트 분석 | 리다이렉션 구조 분석 불가 |
이 방식은 이미 알려진 공격에는 효과적이지만, 다음과 같은 공격에 취약합니다.
- 단축 URL 기반 공격
- 정상 도메인 경유 공격
- 다단계 리다이렉션 구조
- 파라미터 내부 악성 URL 은닉
특히 최근 스미싱 공격은 실제 접속되는 최종 URL을 숨기는 구조를 활용하기 때문에, 단순 URL 문자열 분석만으로는 탐지 정확도가 떨어질 수 있습니다.
이러한 문제를 해결하기 위해 등장한 접근 방식이 바로 URL 구조 자체를 분석하는 보안 기술입니다.
CultzUp의 AI 보안 솔루션: 스미싱 제로
스미싱 제로(Smishing Zero)는 CultzUp이 개발한 AI 기반 스미싱 탐지 보안 엔진입니다.
핵심 개념은 단순한 URL 필터링이 아니라 다음과 같은 다단계 분석 구조입니다.
입력 URL → 정규화 → 리다이렉션 추적 → AI 분석 → 위험도 판정 → 실시간 차단
이 구조를 통해 시스템은 단순 링크가 아닌 실제 최종 목적지 URL(Final Destination)을 기준으로 보안 판단을 수행합니다.
스미싱 제로 보안 엔진의 핵심 기술
| 기술 구성 | 역할 |
|---|---|
| Deep Trace Engine | 리다이렉션 경로 추적 |
| Hybrid AI Engine | 딥러닝 기반 URL 분석 |
| Risk Scoring | 위험도 점수 기반 판정 |
| Real-time Protection | 실시간 차단 |
이러한 구조는 단순 필터링 시스템이 아닌 AI 기반 보안 분석 플랫폼이라는 특징을 가집니다.
Deep Trace 기반 URL 분석 기술
스미싱 제로 기술의 핵심은 Deep Trace 엔진입니다.
이 엔진은 단축 URL이나 중간 경유 도메인에 속지 않고 HTTP 리다이렉션을 끝까지 추적하여 실제 목적지 URL을 분석합니다.
Deep Trace 분석 과정
- URL 입력 및 정규화
- 리다이렉션 경로 추적
- 파라미터 내부 URL 디코딩
- 최종 랜딩 페이지 분석
일반적인 정상 서비스는 3회 이하의 리다이렉션을 사용합니다.
그러나 스미싱 공격에서는 탐지 우회를 위해 다단계 리다이렉션(Path Washing)이 사용됩니다.
스미싱 제로는 이러한 특징을 기반으로 다음과 같은 보안 로직을 적용합니다.
| 분석 기준 | 탐지 방식 |
|---|---|
| 리다이렉션 횟수 | 최대 5회 추적 |
| 응답 지연 | 200ms 초과 시 의심 판정 |
| 경로 복잡도 | 비정상 구조 분석 |
이와 같은 방식은 단순 URL 문자열 분석이 아닌 URL 행동 구조 분석 기반 보안 모델이라는 점에서 기존 기술과 차별화됩니다.
Hybrid AI 엔진: 딥러닝 기반 URL 분석 구조
스미싱 제로의 AI 분석 엔진은 단일 모델이 아니라 하이브리드 앙상블 구조(Hybrid Ensemble)로 설계되어 있습니다.
AI 분석 모델 구성
| 모델 | 역할 |
|---|---|
| Bi-LSTM | URL 문맥 패턴 분석 |
| Multi-kernel CNN | 문자 패턴 탐지 |
| Rule-based Filter | 안전 사이트 빠른 판정 |
각 모델은 병렬로 분석을 수행하며, 결과는 가중 평균 방식(Weighted Fusion)으로 통합됩니다.
이를 통해 시스템은 URL을 다음 세 가지 상태로 분류합니다.
- 정상(Safe)
- 의심(Suspicious)
- 악성(Malicious)
이 방식은 단순 이진 분류보다 오탐률을 크게 줄이는 구조입니다.
스미싱 제로 AI 엔진의 Feature 분석 구조
AI 모델은 URL을 단순 텍스트가 아니라 다차원 특징 벡터로 분석합니다.
| Feature 카테고리 | 분석 요소 |
|---|---|
| 문자열 특징 | URL 문자 패턴 |
| 도메인 특징 | TLD 신뢰도, 도메인 생성 정보 |
| 리다이렉션 특징 | 경로 길이, hop 수 |
| 파라미터 특징 | 인코딩 패턴, 특수문자 구조 |
이러한 4차원 Feature 분석 구조는 기존 URL 분석 방식보다 훨씬 정밀한 탐지를 가능하게 합니다.
특히 URL 리다이렉션 구조와 도메인 생성 패턴을 동시에 분석하는 방식은 신규 생성 피싱 도메인이나 변종 URL 공격을 탐지하는 데 효과적입니다.
실증 테스트 결과와 탐지 성능
스미싱 제로 기술은 다양한 실제 위협 데이터 기반으로 성능 검증이 진행되었습니다.
검증 데이터는 다음과 같은 유형의 위협 데이터를 기반으로 구성되었습니다.
- 국내 사기 사이트 데이터
- 사이버 위협 정보 데이터
- 악성코드 유포 도메인
- 글로벌 피싱 URL 데이터
총 1,500건 이상의 랜덤 데이터셋을 사용한 테스트 결과는 다음과 같습니다.
| 성능 지표 | 결과 |
|---|---|
| 정확도 | 99.42% |
| 재현율 | 98.90% |
| 정밀도 | 99.15% |
| 오탐률 | 0.05% |
이는 기존 딥러닝 기반 URL 탐지 모델과 비교해 높은 탐지율과 매우 낮은 오탐률을 동시에 달성한 결과입니다.
실제 사용자 환경에서의 동작 방식
스미싱 제로는 모바일 환경에서 다음과 같은 흐름으로 동작합니다.
- 문자 메시지 수신
- URL 자동 탐지
- Deep Trace 분석 수행
- AI 위험도 판정
- 사용자 경고 또는 차단
특히 사용자가 링크를 클릭하기 전에 위험 여부를 알려주는 Pre-click 보호 구조가 특징입니다.
이는 기존 보안 앱의 사후 경고(Post-click) 방식과 구조적으로 다른 접근입니다.
사용자는 링크를 열기 전에 위험 여부를 확인할 수 있으며, 악성으로 판단된 경우 접속 자체가 차단됩니다.
산업 적용 가능성과 확장성
스미싱 제로는 단순한 모바일 보안 앱을 넘어 보안 인프라 기술로 확장될 수 있는 구조를 가지고 있습니다.
대표적인 적용 가능 분야는 다음과 같습니다.
| 적용 분야 | 활용 방식 |
|---|---|
| 통신사 | 문자 메시지 URL 사전 필터링 |
| 금융기관 | 고객 보호 보안 시스템 |
| 공공기관 | 대국민 보안 서비스 |
| 보안 SaaS | API 기반 URL 분석 엔진 |
특히 API 형태로 제공될 경우 다양한 플랫폼에서 문자 기반 피싱 차단 엔진으로 활용될 수 있습니다.
핵심 요약
스미싱 공격은 지속적으로 진화하고 있으며 기존 블랙리스트 기반 보안 기술만으로는 대응이 점점 어려워지고 있습니다.
CultzUp이 개발한 스미싱 제로(Smishing Zero)는 이러한 문제를 해결하기 위해 Deep Trace URL 분석과 Hybrid AI 모델을 결합한 스미싱 탐지 기술을 제시합니다.
리다이렉션 구조 분석, 딥러닝 기반 URL 패턴 분석, 다단계 위험도 평가를 통해 사용자가 링크를 클릭하기 이전 단계에서 악성 링크를 차단하는 보안 구조를 구현합니다.
이는 단순한 스팸 필터링 기술을 넘어 모바일 메시지 보안 인프라로 확장 가능한 AI 보안 기술이라는 점에서 의미를 갖습니다.
FAQ
스미싱 제로는 기존 스미싱 차단 앱과 무엇이 다른가요?
기존 스미싱 차단 앱은 대부분 블랙리스트 데이터베이스 기반 탐지 방식을 사용합니다. 스미싱 제로는 URL 구조와 리다이렉션 경로를 분석하는 AI 기반 탐지 기술을 사용합니다.
Deep Trace 기술이란 무엇인가요?
Deep Trace는 단축 URL이나 중간 경유 도메인을 따라가 실제 최종 목적지 URL을 분석하는 기술입니다. 이를 통해 숨겨진 악성 사이트를 탐지할 수 있습니다.
스미싱 제로의 AI 모델은 어떤 방식으로 학습되나요?
URL 구조, 도메인 정보, 리다이렉션 패턴, 파라미터 구조 등 다양한 특징 데이터를 기반으로 학습됩니다.
모바일 환경에서도 실시간 탐지가 가능한가요?
네. 스미싱 제로는 모바일 환경에서도 실시간 분석이 가능하도록 설계되었으며 링크 클릭 이전 단계에서 위험 여부를 판단합니다.
결론
스미싱 공격은 단순한 문자 사기를 넘어 모바일 환경 전반에 영향을 미치는 주요 사이버 위협으로 자리잡고 있습니다.
이러한 환경에서 CultzUp의 스미싱 제로(Smishing Zero)는 Deep Trace URL 분석과 Hybrid AI 엔진을 결합한 새로운 스미싱 탐지 기술을 제시합니다.
이는 기존 보안 기술의 한계를 넘어 지능형 스미싱 공격에 대응하는 차세대 AI 보안 솔루션으로, 향후 통신사, 금융기관, 공공기관 등 다양한 분야에서 활용될 가능성을 가지고 있습니다.