신종 코로나바이러스 감염증(코로나19)의 전 세계적 확산이 계속되는 가운데 이를 노려 사이버공격을 시도하는 악성 이메일도 급속도로 유포되고 있다. 이를 차단하기 위한 네이버와 카카오(035720) 등 업계의 움직임도 분주하다. 이들은 플랫폼을 기반으로 다양한 서비스를 제공 하며 축적한 인공지능(AI) 머신러닝 기술 등을 활용해 ‘사이버 방역’을 하고 있다.
24일 포털 업계에 따르면 최근 카카오는 카카오메일과 다음메일을 합쳐 하루 평균 4,800만건의 코로나19관련 악성 메일을 차단하고 있다. 1분당 약 3만3,300건의 악성 메일이 감지되는 것이다.
최근 유행하는 악성 메일은 코로나19로 인한 불안 심리를 이용해 개인정보를 탈취하거나 악성 코드를 배포한다. 지난 1일 인천광역시 감염병관리지원단을 사칭해서 개인정보를 탈취하는 메일이 발송되기도 했고, 세계보건기구(WHO)를 사칭하는 피싱(Phishing)이 확산돼 WHO는 사이버보안 주의를 당부하는 안내 페이지까지 만들었다. 심지어 미국 질병통제예방센터(CDC)를 사칭해 악성코드가 심어진 첨부파일의 다운로드를 유도하는 경우도 발생했다. 카카오 관계자는 “코로나 초기에는 ‘당신이 살고 있는 도시에 코로나 바이러스가 창궐하고 있다’는 내용이 많았다”며 “최근에는 코로나 관련 의료 용품의 피싱 이메일이 성행하고 있다”고 밝혔다.
악성 메일을 필터링하는 사이버 방역에는 대부분 머신러닝 기술이 활용된다. 사용자가 악성 이메일을 신고하면 AI가 머신러닝으로 악성 이메일 데이터를 학습하고, 이를 기반으로 AI가 자동으로 악성 이메일을 차단하는 것이다. 네이버와 카카오는 24시간 신고센터를 운영하며 상시대응 중이다. 카카오 관계자는 “피싱 메일에 많이 쓰이는 인터넷주소 (URL) 패턴도 AI가 학습해서 필터링을 하고 있다”고 설명했다.
SPF(Sender Policy Framework) 분석도 활용되고 있다. SPF는 이메일에 표시된 발송자 정보와 실제 메일서버 정보의 일치여부를 확인하는 인증기술이다. 악성 메일을 보내는 사람이 발송주소나 경로 등을 허위로 표시하는데서 착안했다. 예를 들어 질병관리본부를 사칭한 피싱메일이 발송되더라도 실제 질병관리본부 서버에서 보낸 것이 아니기 때문에 자동으로 차단되는 것이다. 네이버 관계자는 “위조를 통해 실제 발송 도메인과 다르게 보이도록 하는 악성 메일이 많은데, SPF보안 기술을 적용해서 자동으로 악성 메일을 차단 및 방지하고 있다 ”고 밝혔다.
이밖에 글로벌 기업 구글도 하루 평균 1,800만건의 코로나19 관련 피싱 이메일을 머신러닝 기술로 차단중이라고 밝힌 바 있다. 악성코드나 해킹시도 등을 모니터링해서 대응하는 위협분석그룹을 운영하고 있다.
업계 전문가들은 이용자의 신고가 코로나19 악성 메일을 박멸하는데 도움이 된다고 강조했다. 머신러닝에 활용할 데이터가 많을수록 필터링이 정교해지기 때문이다. 출처가 불분명한 이메일의 인터넷주소 링크와 첨부파일은 클릭하지 말고 신고하면 된다. 네이버 관계자는 “구축한 거름망을 빠져나갈 경우에는 신고를 통해서 시스템을 더욱 고도화 할 수 있다”고 설명했다. /김성태 기자 kim@sedaily.com
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >