– URL의 소스코드를 분석하고 웹 검색까지 이중 검증으로 완벽히 차단
-악성 URL 리스트 계속해서 업데이트해 항상 최신 위협에 효율적으로 대응
– SMS 접근권한 획득하며 구글로부터 기술력 인증받아
– 설치만으로 모든 악성 URL 차단
■ 진화하는 금융사기와 피해
악성 URL 발송 공격이 다양해지고 있다. 악성앱 설치 또는 피싱사이트로 연결해서 공격하는 스캠콜과 스미싱, 저장된 문서와 파일을 암호화해서 복구를 대가로 금전을 요구하는 모바일 랜섬웨어, 신뢰할 수 없는 첨부파일을 실행하거나 악성코드에 감염시키는 스팸메일, 중요한 개인정보 및 내부 기밀정보를 외부로 유출하는 개인정보 유출 등이다. 이러한 공격의 공통점은 악성 URL을 통해서 이루어진다는 것이다. 가짜 쇼핑몰에서 카드 정보를 탈취하거나, 부고 메시지로 위장해 악성 앱 설치를 유도하는 등 URL은 사이버 공격의 핵심 경로가 되고 있다.
필상은 기존에 알려진 악성 URL 뿐만 아니라 새로운 형태의 악성 URL까지 실시간 탐지해서 잡아내는 ‘싹다잡아’를 서비스하고 있다. 강필상 대표를 만나 AI 기반 실시간 악성 URL 차단 솔루션 ‘싹다잡아’에 대한 이야기를 들어봤다.
■ URL의 소스코드를 분석하고 웹 검색 결과까지 종합적으로 판단
“경찰은 악성 앱만 잡으려 하고, URL, 링크를 잡지 않습니다. 금융권이나 통신사는 ‘이런 사기 유형이 있으니 조심하세요’ 정도만 안내하고 있어요. 하지만 진짜 문제는 URL입니다.”
강 대표는 기존 보안 기술은 신규 악성 URL을 차단하지 못하는 문제가 있다고 꼬집었다. 블랙리스트를 기반으로 탐지하기 때문이다. 예를 들어 피싱 공격을 받아서 피해가 발생했다면 피해자가 이를 신고해서 공격 분석을 한 다음에 블랙리스트를 갱신한다. 다음 피해자를 막는 데는 도움이 되지만 이미 공격을 받고 피해를 본 다음에 처방이 이루어지는 셈이다. 악성 URL이 블랙리스트 업데이트보다 빠르다면 고스란히 피해를 입는다는 이야기다.
필상은 AI로 실시간 악성 URL 탐지라는 혁신적인 해결책을 제시했다. 우리가 일상적으로 클릭하는 ‘링크’는 본질적으로 모두 URL이며, 이것이 사이버 공격의 주요 통로가 되고 있다. URL은 웹의 기본 작동 원리인 요청과 응답 체계의 핵심으로, 사용자가 URL을 통해 정보를 요청하면 웹 서버가 해당 정보를 전송하고 이를 웹브라우저가 보기 좋게 보여준다. 링크는 이런 URL을 편리하게 접근할 수 있도록 만든 인터페이스에 불과하다.
문제는 URL의 특성에 있다. 단 한 글자만 변경되어도 완전히 다른 서버의 전혀 다른 정보로 연결될 수 있다. 사이버 공격자들은 이런 특성을 악용해 진짜와 구분하기 어려운 위조 URL를 무한히 생성한다. 이들은 날마다 수법을 바꾸며 카드사 사칭, 가짜 쇼핑몰 운영, 경찰청 사칭은 물론, 지인의 부고 소식을 가장한 악성 앱 설치 유도까지 다양한 방식으로 사용자들을 위협하고 있다,
필상은 AI 기술을 활용하여 기존 블랙리스트에 등재되지 않은 신규 악성 URL까지 탐지해낸다. 피싱 공격이 시도되기 전에 선제적으로 URL 사이트의 소스코드를 분석하여 진위여부를 판별한다. 소스코드 분석 과정에서는 악성 앱 다운로드 유도 코드, 중복 링크 패턴, 피싱 사이트의 특유의 구조적 특징 등 다양한 위험 요소를 식별한다. 더욱 주목할 만한 점은 이중 검증 시스템이다. 소스코드 분석에서 정상으로 판정된 URL이라도 추가 검증을 실시한다. 해당 URL을 웹상에서 검색하여 사기 사이트 신고 이력이나 피해 사례 등 관련 정보를 광범위하게 수집하고, AI가 이를 종합적으로 분석하여 위험도를 평가한다. 이러한 이중 검증 체계를 통해 지속적으로 진화하는 새로운 형태의 피싱 사이트도 효과적으로 탐지해낼 수 있다.
해당 URL을 악성으로 판단하면 즉시 리스트에 등록하여 다른 사용자들을 보호한다. 이렇게 등록된 URL은 누군가 접속을 시도할 경우 즉각 차단되어 피해를 방지할 수 있다. 특히 주목할 만한 점은 이 리스트의 실시간 업데이트다. 더 이상 활성화되지 않는 악성 URL은 자동으로 삭제되며, URL에 대한 접속 시도의 빈도에 따라 리스트 등재 여부를 결정한다. 지속적인 접속 시도가 감지되는 URL은 리스트에 유지되지만 접속 시도가 없는 URL은 자동으로 제거되어 항상 최신의 위협에 효율적으로 대응한다.
‘싹다잡아’는 현재 30만 명의 사용자를 확보하고 있으며, 이들은 하루 평균 50만 건의 URL을 분석하고 있다. 이 중 15만 건이 악성 URL로 판별되어 자동 차단되고 있어 서비스의 실효성이 입증되고 있다. 주목할 만한 점은 철저한 개인정보 보호 시스템이다. 모든 데이터 처리가 사용자의 개인 기기 내에서 이루어져 개인정보 유출 위험이 원천적으로 차단된다.
■ 구글로부터 기술 인증 받아
필상은 2023년 초 구글로부터 SMS 접근권한을 획득하며 기술력을 공식적으로 인정받았다. 이는 구글이 2019년 개인정보 보호 강화를 위해 일반 앱들의 SMS 읽기 권한을 전면 제한한 이후 이뤄진 큰 성과다. 구글의 SMS 접근권한 획득을 위해서는 앱의 보안성과 스팸 방지 등 사용 목적의 정당성, 그리고 개인정보 보호 능력을 입증하는 2개월 간의 엄격한 검증 과정을 통과해야 한다. 현재 국내에서 이 권한을 보유한 곳은 두 곳의 상장 보안기업과 경찰청뿐이며, 스타트업으로는 필상이 유일하다. 이러한 성과를 바탕으로 필상은 올해 5월 iOS 버전 출시를 통해 서비스 영역을 더욱 확장할 예정이다.
■ “그냥 깔아만 두세요”
‘싹다잡아’는 핵심 보안 기능을 무료로 제공하며, 월 3,960원의 구독료로 광고 제거와 함께 가족 피싱 알림, 메신저 답변, 피싱 리포트 등 고급 기능을 이용할 수 있다.
이 앱의 가장 큰 특징은 사용자 편의성이다. 설치 후에는 백그라운드에서 자동으로 작동하며 문자와 메신저로 수신되는 모든 URL을 실시간으로 검사한다. 악성 URL을 사전에 감지하여 클릭 전에 경고하며, 휴대폰에 설치된 모든 앱의 안전성 검사는 물론 링크와 QR코드의 위험성까지 사전 확인할 수 있다.
“스마트폰으로 금융, 쇼핑, 업무까지 모든 것을 하는 시대입니다. 보안의 중요성은 더욱 커졌지만, 복잡할 필요는 없습니다. 설치만 하면 됩니다.” 강필상 대표의 이 말처럼, ‘싹다잡아’는 복잡한 보안 문제를 간단하고 효과적으로 해결하는 혁신적인 솔루션을 제시하고 있다.
■ 공공, 금융 시장으로 확장
필상은 한국전력공사와의 사이버 공격 대응 고도화 사업에서 기존 보안 솔루션이 발견하지 못한 신규 악성 URL 40건을 탐지하는 성과를 보였다. 이러한 성과를 바탕으로 우리은행, 하나은행과 MOU를 체결하고 PoC(Proof of Concept) 사업을 진행하며 금융권 진출도 가속화하고 있다. 특히 금융권에서는 FDS(이상금융거래탐지시스템)와 연계한 서비스를 준비 중이다. 이를 통해 고객이 악성 URL에 접속한 이력이 있을 경우 FDS가 이를 위험 신호로 감지하여 강화된 보안 조치를 실행할 수 있게 된다.
기업 고객을 위한 ‘브라움’ 솔루션은 SDK 형태로 제공되어 기업의 기존 앱이나 시스템과 손쉽게 통합할 수 있다는 장점을 갖추고 있다. 여기에 실시간 보안 현황 모니터링이 가능한 관제 시스템까지 함께 제공하여 기업의 보안 관리 효율성을 크게 높였다.
■ 생활 안전 필수 앱으로
글로벌 시장 진출도 본격화하고 있다. 싱가포르에 특허를 등록하고 베트남 과학기술부 국가창업지원센터와 협력을 추진하는 등 동남아 시장 공략을 위한 준비를 착실히 진행 중이다. 특히 사이버 보안 선진국인 싱가포르에서는 현지 기업들과의 MOU 체결을 통해 시장 진입 기반을 다지고 있다.
기술적 측면에서는 더욱 진보된 보안 솔루션 개발에 주력하고 있다. 엣지 컴퓨팅 기술을 도입하여 온디바이스 AI 처리 시스템을 고도화함으로써 저사양 스마트폰이 많은 개발도상국 시장까지 공략할 수 있게 된다. 또한 생성형 AI의 발전으로 더욱 지능화되는 사이버 위협에 대응하기 위해 AI 모델을 지속적으로 발전시키고 있다.
필상은 2024년 들어 괄목할 만한 성과를 거뒀다. 20억 원 규모의 투자 유치와 딥테크 팁스 선정에 성공했으며, SK텔레콤과 하나은행이 공동 운영하는 ‘AI 스타트업 액셀러레이터 2기’ 프로그램에도 선발되었다. iOS 버전 출시를 기점으로 추가 투자 유치를 통해 성장을 가속화할 계획이다.
18년의 프로그래밍 실무 경력과 보안 전문성을 갖춘 강필상 대표는 시큐레이어 AI 모델팀장을 거쳐 필상을 창업했으며, LG전자 출신의 박상민 이사가 마케팅과 CX를 담당하며 함께하고 있다. 필상은 단순한 보안 솔루션 기업을 넘어 모든 이용자가 디지털 세상에서 안전하게 생활할 수 있도록 돕는 ‘생활 안전 필수 앱’으로 자리매김하는 것을 궁극적인 목표로 삼고 있다.
The evolution of 'Ssakdajab-a' that blocks all malicious URLs in my phone
– Analyze the source code of the URL and completely block it with double verification up to web search.
-Continuously update the list of malicious URLs to efficiently respond to the latest threats
– Obtain SMS access rights and receive technical certification from Google
– Block all malicious URLs with just installation
■ Evolving financial fraud and damage
Malicious URL sending attacks are becoming more diverse. These include scam calls and smishing that attack by installing malicious apps or connecting to phishing sites, mobile ransomware that encrypts stored documents and files and demands money in exchange for recovery, spam emails that execute untrusted attachments or infect them with malware, and personal information leaks that leak important personal information and internal confidential information to the outside. The commonality of these attacks is that they are carried out through malicious URLs. URLs are becoming a key route for cyber attacks, such as stealing card information from fake shopping malls or inducing installation of malicious apps by disguising them as obituary messages.
Pilsang is providing a service called 'Ssakdajab-a' that detects and catches not only known malicious URLs but also new types of malicious URLs in real time. We met with CEO Kang Pilsang to hear about 'Ssakdajab-a', an AI-based real-time malicious URL blocking solution.
■ Analyze the source code of the URL and comprehensively judge the web search results
“The police only try to catch malicious apps, not URLs or links. The financial sector and telecommunications companies only provide guidance such as ‘Be careful of this type of fraud.’ However, the real problem is the URL.”
Representative Kang pointed out that existing security technologies have a problem in blocking new malicious URLs. This is because they detect based on blacklists. For example, if you are a victim of a phishing attack, the victim reports it, analyzes the attack, and then updates the blacklist. This helps block the next victim, but it means that the treatment is done after the attack has already occurred and the damage has been done. This means that if the malicious URL is updated faster than the blacklist update, you will be completely affected.
Pilsang presented an innovative solution called real-time malicious URL detection using AI. The 'links' we click on on a daily basis are essentially all URLs, which are becoming the main channels for cyber attacks. URLs are the core of the request and response system, which is the basic operating principle of the web. When a user requests information through a URL, the web server sends the information, and the web browser displays it in a nice way. Links are merely an interface that allows convenient access to these URLs.
The problem lies in the nature of URLs. Even if just one letter is changed, it can lead to completely different information on a completely different server. Cyber attackers exploit this characteristic to create an infinite number of fake URLs that are difficult to distinguish from the real ones. They change their methods every day and threaten users in various ways, such as impersonating credit card companies, operating fake shopping malls, impersonating the police, and even inducing users to install malicious apps disguised as news of an acquaintance's death.
Pilsang uses AI technology to detect new malicious URLs that are not already on the blacklist. Before a phishing attack is attempted, it proactively analyzes the source code of the URL site to determine its authenticity. During the source code analysis process, it identifies various risk factors such as codes that induce malicious app downloads, duplicate link patterns, and unique structural features of phishing sites. Even more noteworthy is the double verification system. Even URLs that are determined to be normal through source code analysis undergo additional verification. The URL is searched on the web to collect extensive related information such as fraudulent site report history and damage cases, and the AI comprehensively analyzes this to assess the risk level. Through this double verification system, it can effectively detect new types of phishing sites that are continuously evolving.
If the URL is judged to be malicious, it is immediately registered in the list to protect other users. If someone attempts to access a URL registered in this way, it is immediately blocked to prevent damage. What is particularly noteworthy is that this list is updated in real time. Malicious URLs that are no longer active are automatically deleted, and whether or not to be listed on the list is determined based on the frequency of access attempts to the URL. URLs that are continuously detected for access attempts are kept in the list, but URLs that are not attempted for access are automatically removed, so that the latest threats are always efficiently responded to.
'Ssakdajab-a' currently has 300,000 users, and they analyze an average of 500,000 URLs per day. Of these, 150,000 are identified as malicious URLs and automatically blocked, proving the effectiveness of the service. A notable feature is its thorough personal information protection system. All data processing is done within the user's personal device, so the risk of personal information leakage is blocked at the source.
■ Technology certified by Google
Pilsang was officially recognized for its technological prowess in early 2023 when it obtained SMS access rights from Google. This is a major achievement since Google completely restricted SMS reading rights for general apps in 2019 to strengthen privacy protection. In order to obtain SMS access rights from Google, the app must pass a rigorous two-month verification process that proves the app's security, legitimacy of its intended use (e.g., spam prevention), and its ability to protect personal information. Currently, only two listed security companies and the National Police Agency have this authority in Korea, and Pilsang is the only startup. Based on this achievement, Pilsang plans to further expand its service area by releasing an iOS version in May of this year.
■ “Just leave it on”
'Ssakdajab-a' offers core security features for free, and for a subscription fee of 3,960 won per month, you can use advanced features such as ad removal, family phishing alerts, messenger replies, and phishing reports.
The biggest feature of this app is its user-friendliness. After installation, it automatically runs in the background and checks all URLs received via text and messenger in real time. It detects malicious URLs in advance and warns you before clicking, and you can check the safety of all apps installed on your phone as well as the risks of links and QR codes in advance.
“We live in an era where we do everything with our smartphones, from finance to shopping to work. The importance of security has grown, but it doesn’t have to be complicated. All you have to do is install it.” As CEO Kang Pil-sang said, ‘Ssakdajab-a’ presents an innovative solution that simply and effectively solves complex security issues.
■ Expansion into public and financial markets
In the cyber attack response enhancement project with Korea Electric Power Corporation, Pilsang has detected 40 new malicious URLs that were not found by existing security solutions. Based on this achievement, it has signed an MOU with Woori Bank and Hana Bank and is conducting a PoC (Proof of Concept) project, accelerating its entry into the financial sector. In particular, the financial sector is preparing a service linked to FDS (Fraud Detection System). Through this, if a customer has a history of accessing a malicious URL, FDS will detect this as a risk signal and implement enhanced security measures.
The 'Braum' solution for corporate customers is provided in SDK form, which allows easy integration with existing corporate apps or systems. In addition, it provides a control system that enables real-time security status monitoring, greatly increasing the efficiency of corporate security management.
■ An essential app for daily life safety
We are also making full-fledged forays into the global market. We are steadily preparing to conquer the Southeast Asian market, such as registering a patent in Singapore and promoting cooperation with the National Startup Support Center of the Ministry of Science and Technology of Vietnam. In particular, we are consolidating the foundation for market entry in Singapore, a country with advanced cybersecurity, by signing MOUs with local companies.
In terms of technology, we are focusing on developing more advanced security solutions. By introducing edge computing technology and enhancing the on-device AI processing system, we will be able to target developing countries with many low-spec smartphones. In addition, we are continuously developing AI models to respond to cyber threats that are becoming more intelligent due to the advancement of generative AI.
Pilsang has achieved remarkable results since 2024. It has succeeded in attracting 2 billion won in investment and being selected for Deep Tech Tips, and has also been selected for the 'AI Startup Accelerator 2nd' program jointly operated by SK Telecom and Hana Bank. It plans to accelerate growth by attracting additional investment starting with the launch of the iOS version.
CEO Kang Pil-sang, who has 18 years of programming experience and security expertise, founded Pil-sang after serving as the head of the AI model team at SecureLayer, and Director Park Sang-min, who is from LG Electronics, is in charge of marketing and CX. Pil-sang's ultimate goal is to go beyond a simple security solution company and establish itself as an 'essential app for daily safety' that helps all users live safely in the digital world.
私の携帯電話の中のすべての悪意のあるURLをブロックする「つぶやき」の進化
– URLのソースコードを分析し、Web検索までの二重検証で完全にブロック
-悪意のあるURLリストを更新し続け、常に最新の脅威に効率的に対応
– SMSアクセス権を獲得し、Googleから技術力認証を受ける
– インストールだけですべての悪意のあるURLをブロックする
■進化する金融詐欺と被害
悪性URL発送攻撃が多様化している。悪意のあるアプリのインストールまたはフィッシングサイトに接続して攻撃するScamcolとSmissing、保存された文書とファイルを暗号化して回復を見返すために金銭を要求するモバイルランサムウェア、信頼できない添付ファイルを実行したり、マルウェアに感染するスパムメール、重要な個人情報および内部機密情報を外部に流出する個人情報の流出などだ。この攻撃の共通点は、悪意のあるURLを介して行われていることです。偽のモールでカード情報を奪取したり、ブゴメッセージで偽装して悪性アプリのインストールを誘導するなど、URLはサイバー攻撃の核心経路となっている。
筆像は、従来知られている悪性URLだけでなく、新しい形態の悪性URLまでリアルタイムで検出して捕捉する「つぶやき」をサービスしている。カン・ピルサン代表に会い、AIベースのリアルタイム悪性URLブロックソリューション「芽吹き」についての話を聞いた。
■URLのソースコードを分析し、ウェブ検索結果まで総合的に判断
「警察は悪意のあるアプリだけをキャッチしようとし、URL、リンクをキャッチしません。金融圏や通信会社は「こういう詐欺タイプがあるから気をつけて」くらいしか案内していません。しかし、本当の問題はURLです。」
カン代表は、既存のセキュリティ技術は、新しい悪意のあるURLをブロックできないという問題があると指摘した。ブラックリストをベースに検出するからだ。たとえば、フィッシング攻撃を受けて被害が発生した場合、被害者がこれを報告して攻撃分析をした後にブラックリストを更新する。次の被害者を防ぐのに役立つが、すでに攻撃を受けて被害を見た後に処方が行われるわけだ。悪意のあるURLがブラックリストアップデートよりも早ければ、そっくりダメージを受けるという話だ。
筆像はAIでリアルタイムの悪性URL検出という革新的な解決策を提示した。私たちが日常的にクリックする「リンク」は本質的にすべてURLであり、これがサイバー攻撃の主要通路となっている。 URLはWebの基本的な動作原理である要求と応答方式の核心であり、ユーザーがURLを介して情報を要求すると、Webサーバーがその情報を送信し、それをWebブラウザが見やすくする。リンクは、このようなURLに便利にアクセスできるようにしたインターフェースにすぎません。
問題はURLの特性にある。 1文字だけ変更しても、まったく異なるサーバーのまったく異なる情報にリンクすることができます。サイバー攻撃者はこのような特性を悪用し、本物と区別しにくい偽造URLを無限に生成する。彼らは日々手法を変え、カード会社の詐称、偽のショッピングモールの運営、警察庁の詐称はもちろん、知人の部下のニュースを装った悪性アプリのインストール誘導まで、様々な方法でユーザーを脅かしている。
筆像はAI技術を活用し、既存のブラックリストに登録されていない新規悪性URLまで検出する。フィッシング攻撃が試みられる前に先制的にURLサイトのソースコードを分析して真偽かどうかを判別する。ソースコード分析プロセスでは、悪意のあるアプリのダウンロード誘導コード、冗長リンクパターン、フィッシングサイトの特有の構造的特徴など、さまざまなリスク要因を識別します。さらに注目すべき点は、二重検証システムです。ソースコード解析で正常と判定されたURLでも追加検証を行う。そのURLをウェブ上で検索し、詐欺サイトの報告履歴や被害事例など関連情報を広範囲に収集し、AIがこれを総合的に分析してリスクを評価する。このような二重検証方式により、継続的に進化する新しい形態のフィッシングサイトも効果的に検出することができる。
そのURLを悪意のあると判断したらすぐにリストに登録して他のユーザーを保護する。このように登録されたURLは、誰かが接続しようとするとすぐにブロックされ、ダメージを防ぐことができる。特に注目すべき点は、このリストのリアルタイムアップデートだ。もはや起動しなくなった悪意のあるURLは自動的に削除され、URLへの接続試行の頻度に基づいてリストを登録するかどうかを決定します。継続的な接続試行が検出されたURLはリストに保持されますが、接続試行がないURLは自動的に削除され、常に最新の脅威に効率的に対応します。
「芽吹き」は現在30万人のユーザーを確保しており、彼らは1日平均50万件のURLを分析している。このうち15万件が悪性URLと判別され、自動遮断されており、サービスの実効性が立証されている。注目すべき点は、徹底した個人情報保護システムだ。すべてのデータ処理はユーザーの個人機器内で行われ、個人情報の漏洩の危険性が根本的に遮断されます。
■Googleから技術認証を受ける
筆像は2023年初め、GoogleからSMSアクセス権を獲得し、技術力を公式に認められた。これは、Googleが2019年の個人情報保護強化のために一般アプリのSMS読み取り権限を全面制限した後になされた大きな成果だ。 GoogleのSMSアクセス権を獲得するためには、アプリのセキュリティ性とスパム防止など、使用目的の正当性、そして個人情報保護能力を立証する2ヶ月間の厳格な検証過程を通過しなければならない。現在、国内でこの権限を保有しているのは、2つの上場保安企業と警察庁だけであり、スタートアップでは必死が唯一だ。こうした成果をもとに、筆上は今年5月iOSバージョン発売を通じてサービス領域をさらに拡張する予定だ。
■「ただ敷いてください」
「芽吹き」はコアセキュリティ機能を無料で提供し、月3,960ウォンの購読料で広告除去とともに家族フィッシング通知、メッセンジャーの回答、フィッシングレポートなど高度な機能を利用できる。
このアプリの最大の特徴は、使いやすさです。インストール後はバックグラウンドで自動的に動作し、文字とメッセンジャーで受信されたすべてのURLをリアルタイムで検査します。悪意のあるURLを事前に検出してクリックする前に警告し、携帯電話にインストールされているすべてのアプリの安全性チェックはもちろん、リンクやQRコードの危険性まで事前確認することができる。
「スマートフォンで金融、ショッピング、業務まですべてをする時代です。セキュリティの重要性はさらに大きくなりましたが、複雑である必要はありません。インストールするだけです。」カン・ピルサン代表のこの言葉のように、「つぶやき」は複雑なセキュリティ問題を簡単かつ効果的に解決する革新的なソリューションを提示している。
■公共・金融市場への拡大
筆像は、韓国電力公社とのサイバー攻撃対応高度化事業で、既存のセキュリティソリューションが発見できなかった新規悪性URL40件を検出する成果を見せた。この成果をもとに、ウリ銀行、ハナ銀行とMOUを締結し、PoC(Proof of Concept)事業を進め、金融圏への進出も加速している。特に金融圏では、FDS(異常金融取引検知システム)と連携したサービスを準備中だ。これにより、顧客が悪意のあるURLにアクセスした履歴がある場合、FDSはこれを危険信号として検出し、強化されたセキュリティ対策を実行することができるようになる。
企業顧客向けの「ブラウム」ソリューションはSDKの形で提供され、企業の既存のアプリやシステムと簡単に統合できるという利点を備えている。ここにリアルタイムセキュリティ現況モニタリングが可能な管制システムまで一緒に提供し、企業のセキュリティ管理効率を大幅に高めた。
■生活安全必須アプリで
グローバル市場進出も本格化している。シンガポールに特許を登録し、ベトナム科学技術部国家創業支援センターと協力を推進するなど、東南アジア市場攻略のための準備を着実に進行中だ。特にサイバーセキュリティ先進国であるシンガポールでは、現地企業とのMOU締結を通じて市場参入基盤を固めている。
技術的側面では、より高度なセキュリティソリューションの開発に注力しています。エッジコンピューティング技術を導入してオンデバイスAI処理システムを高度化することで、低仕様スマートフォンが多い発展途上国市場まで攻略できるようになる。また、生成型AIの発展でさらに知能化されるサイバー脅威に対応するため、AIモデルを継続的に発展させている。
筆像は2024年に入って、目立つ成果を収めた。 20億ウォン規模の投資誘致とディープテックチップス選定に成功し、SKテレコムとハナ銀行が共同運営する「AIスタートアップアクセラレータ2期」プログラムにも選抜された。 iOS版発売を起点に追加投資誘致を通じて成長を加速化する計画だ。
18年のプログラミング実務経歴とセキュリティ専門性を備えたカン・ピルサン代表は、セキュアレイヤーAIモデルチーム長を経て筆像を創業し、LG電子出身のパク・サンミン理事がマーケティングとCXを担当して一緒にいる。筆像は、単純なセキュリティソリューション企業を超えて、すべての利用者がデジタル世界で安全に生活できるようにする「生活安全必須アプリ」として位置づけることを究極の目標としている。
“Sprout”的演变可阻止您手机上的所有恶意 URL
– 分析URL源代码并通过双重验证完全阻止网络搜索
-持续更新恶意URL列表,始终高效响应最新威胁
– 获得短信访问权限并获得Google的技术认证
– 只需安装即可阻止所有恶意 URL
■ 不断演变的金融欺诈和损害
恶意URL发送攻击变得更加多样化。安装恶意应用程序或连接到网络钓鱼站点的诈骗电话和网络钓鱼攻击、对存储的文档和文件进行加密并索要金钱以换取恢复的移动勒索软件,以及执行不可信附件或用恶意软件感染附件的垃圾邮件,这包括泄露的个人信息。电子邮件、重要的个人信息以及向外界提供的内部机密信息。这些攻击的共同点是它们都是通过恶意 URL 进行的。 URL 正在成为网络攻击的关键途径,例如从假冒购物中心窃取卡信息或通过伪装成讣告消息来诱导安装恶意应用程序。
Pilsang 提供“Sprout Catch”服务,该服务不仅可以实时检测和捕获现有的恶意 URL,还可以实时检测和捕获新型恶意 URL。我们会见了首席执行官 Kang Pil-sang,并了解了他的基于人工智能的实时恶意 URL 拦截解决方案“Sprout Catch”。
■ 分析URL源代码,综合判断网页搜索结果
“警方只会尝试捕获恶意应用程序,而不是 URL 或链接。金融机构和电信公司仅提供诸如“要小心,因为存在这种类型的欺诈”之类的信息。但真正的问题是 URL。”
CEO康指出,现有的安全技术存在无法拦截新的恶意URL的问题。这是因为检测是基于黑名单的。例如,如果由于网络钓鱼攻击而造成损害,受害者会报告该情况,分析攻击,然后更新黑名单。虽然它有助于防止下一个受害者,但处方是在攻击已经发生并且损害已经造成之后才给出的。这意味着,如果恶意URL比黑名单更新速度更快,它将遭受全面损害。
Pilsang 提出了一种使用 AI 进行实时恶意 URL 检测的创新解决方案。我们每天点击的“链接”本质上是 URL,这已成为网络攻击的主要途径。 URL是请求和响应系统的核心,是Web的基本运行原理,当用户通过URL请求信息时,Web服务器传输该信息,并且Web浏览器以吸引人的方式显示该信息。链接只不过是为了方便访问这些 URL 而创建的界面。
问题出在URL的特性上。即使只更改一个字母,也可能导致完全不同的服务器上出现完全不同的信息。网络攻击者利用这一特性创建无数难以与真实 URL 区分开的伪造 URL。他们每天都在改变手段,以各种方式威胁用户,包括冒充信用卡公司、经营假冒购物中心、冒充国家警察厅,甚至诱导安装伪装成朋友死亡消息的恶意应用程序。
Pilsang 使用 AI 技术来检测未列入现有黑名单的新恶意 URL。在尝试进行网络钓鱼攻击之前,会先发制人地分析 URL 站点的源代码以确定其真实性。在源代码分析过程中,识别出各种风险因素,例如恶意应用程序下载引导代码、重复链接模式以及钓鱼网站的独特结构特征。更值得关注的是双重验证制度。即使在源代码分析中被确定为正常的 URL 也要经过额外的验证。通过在网络上搜索 URL,我们收集广泛的相关信息,例如欺诈网站报告历史和损坏案例,并由人工智能对其进行综合分析以评估风险。这种双重验证系统可以有效检测不断演变的新型钓鱼网站。
如果该 URL 被确定为恶意,则会立即将其注册到列表中以保护其他用户。如果有人试图访问以这种方式注册的 URL,则会立即阻止以防止损坏。尤其值得关注的是这份榜单的实时更新。不再活动的恶意 URL 将被自动删除,并根据尝试访问该 URL 的频率确定是否包含在列表中。检测到连续访问尝试的 URL 会保留在列表中,但不会自动删除没有访问尝试的 URL,以便始终有效地响应最新威胁。
“Ssakdajagaa”目前拥有 300,000 名用户,他们平均每天分析 500,000 个 URL。其中15万个被判定为恶意URL并被自动拦截,证明了该服务的有效性。值得注意的是完善的个人信息保护制度。所有数据处理均在用户个人设备内完成,从根本上杜绝了个人信息泄露的风险。
■ 获得Google技术认证
Pilsang 的技术于 2023 年初获得 Google 的 SMS 访问权限,得到了官方认可。这是谷歌在2019年全面限制一般应用短信读取权限以加强个人信息保护后取得的重大成果。为了获得对Google短信的访问权限,您必须通过为期两个月的严格验证流程,以证明应用程序的安全性、其使用目的的合法性(例如垃圾邮件防护)以及保护个人信息的能力。目前,韩国只有两家上市保安公司和国家警察厅拥有此权限,而 Pilsang 是唯一一家初创公司。基于这些成就,Pilsang 计划于今年 5 月推出 iOS 版本,进一步扩大其服务范围。
■ “穿上它就行了”
“Ssakdajagaa”免费提供核心安全功能,每月支付 3,960 韩元的订阅费,您就可以删除广告并使用家庭网络钓鱼警报、信使回复和网络钓鱼报告等高级功能。
该应用程序最大的特点是用户方便。安装后,它会在后台自动运行,并实时扫描通过文本和信使收到的所有 URL。提前检测恶意URL并在点击前发出警告,并且可以提前检查手机上安装的所有应用程序的安全性以及链接和二维码的风险。
“我们生活在一个从金融、购物、工作到智能手机无所不包的时代。安全性变得更加重要,但不必太复杂。您所要做的就是安装它。”正如首席执行官 Kang Pil-sang 所说,“Ssakdajabwa”提出了创新的解决方案,可以简单有效地解决复杂的安全问题。
■ 扩展到公共和金融市场
在与韩国电力公司合作加强网络攻击响应的项目中,Pilsang 成功检测到了 40 个现有安全解决方案未发现的新恶意 URL。基于这些成就,我们正在与友利银行和韩亚银行签署谅解备忘录并开展PoC(概念验证)项目,加速进军金融领域。特别是,金融部门正在准备与FDS(异常金融交易检测系统)相关的服务。通过这种方式,如果客户有访问恶意 URL 的历史,FDS 可以将其检测为危险信号并实施增强的安全措施。
面向企业客户的“Braum”解决方案以SDK形式提供,具有易于与公司现有应用程序或系统集成的优点。此外,还提供了能够实时监控安全状态的控制系统,大大提高了公司的安全管理效率。
■ 作为重要的生命安全应用程序
进军全球市场也在紧锣密鼓地进行中。我们正在稳步做好进军东南亚市场的准备,包括在新加坡注册专利、推动与越南科技部国家创业支持中心的合作。尤其是在网络安全先进国家新加坡,公司正与当地企业签署MOU,为进入市场奠定基础。
在技术方面,我们专注于开发更先进的安全解决方案。通过引入边缘计算技术并改进设备端人工智能处理系统,将有可能瞄准低端智能手机较多的发展中国家市场。此外,人工智能模型正在不断开发,以应对由于生成人工智能的发展而变得更加智能的网络威胁。
Pilsang在2024年取得了令人瞩目的成绩。它成功吸引了价值20亿韩元的投资,并被选为“Deep Tech Tips”,还被选为SK Telecom和韩亚银行共同运营的“AI创业加速器第二期”计划。从推出 iOS 版本开始,我们计划通过吸引额外投资来加速增长。
拥有18年编程经验和安全专业知识的首席执行官Kang Pil-sang在担任SecureLayer AI模型团队负责人后创立了Pilsang,前LG电子董事Park Sang-min负责营销和CX 。 Pilsang 的最终目标是超越一家简单的安全解决方案公司,并将自己打造成“必不可少的生命安全应用程序”,帮助所有用户在数字世界中安全生活。
Evolution de 'Sprout' pour bloquer toutes les URL malveillantes sur votre téléphone
– Analysez le code source de l’URL et bloquez complètement les recherches sur le Web avec une double vérification
-Mise à jour en permanence la liste des URL malveillantes pour toujours répondre efficacement aux dernières menaces
– Obtenez un accès SMS et recevez une certification technique de Google
– Bloquez toutes les URL malveillantes avec une simple installation
■ Évolution de la fraude et des dommages financiers
Les attaques malveillantes par envoi d’URL sont de plus en plus diversifiées. Les appels frauduleux et les attaques par smishing qui installent des applications malveillantes ou se connectent à des sites de phishing, les ransomwares mobiles qui cryptent les documents et fichiers stockés et exigent de l'argent en échange de leur récupération, et le spam qui exécute des pièces jointes non fiables ou les infecte avec des logiciels malveillants. Cela inclut les fuites d'informations personnelles. des e-mails, des informations personnelles importantes et des informations confidentielles internes au monde extérieur. Le point commun de ces attaques est qu’elles sont menées via des URL malveillantes. Les URL deviennent une voie privilégiée pour les cyberattaques, telles que le vol d'informations de carte dans de faux centres commerciaux ou l'incitation à l'installation d'applications malveillantes en les déguisant en messages nécrologiques.
Pilsang fournit le service « Sprout Catch », qui détecte et intercepte non seulement les URL malveillantes existantes, mais également les nouveaux types d'URL malveillantes en temps réel. Nous avons rencontré le PDG Kang Pil-sang et entendu parler de sa solution de blocage d'URL malveillantes en temps réel basée sur l'IA, « Sprout Catch ».
■ Analyser le code source de l'URL et évaluer de manière exhaustive les résultats de recherche sur le Web
« La police essaie uniquement d'attraper les applications malveillantes, pas les URL ou les liens. Les institutions financières et les entreprises de télécommunications ne fournissent que des informations telles que « Soyez prudent car ce type de fraude existe ». Mais le vrai problème, c’est l’URL.
Le PDG Kang a souligné que les technologies de sécurité existantes ont le problème de ne pas pouvoir bloquer les nouvelles URL malveillantes. En effet, la détection est basée sur une liste noire. Par exemple, si un dommage survient suite à une attaque de phishing, la victime le signale, analyse l'attaque, puis met à jour la liste noire. Bien qu'elle soit utile pour prévenir la prochaine victime, la prescription est donnée après que l'attaque a déjà eu lieu et que les dégâts ont été causés. Cela signifie que si l’URL malveillante est plus rapide que la mise à jour de la liste noire, elle subira des dommages complets.
Pilsang a présenté une solution innovante de détection d'URL malveillantes en temps réel à l'aide de l'IA. Les « liens » sur lesquels nous cliquons quotidiennement sont essentiellement des URL, ce qui est devenu une voie majeure pour les cyberattaques. L'URL est au cœur du système de requête et de réponse, qui constitue le principe de fonctionnement de base du Web. Lorsqu'un utilisateur demande des informations via une URL, le serveur Web transmet les informations et le navigateur Web les affiche de manière attrayante. Un lien n’est rien de plus qu’une interface créée pour accéder facilement à ces URL.
Le problème réside dans les caractéristiques de l’URL. Même si une seule lettre est modifiée, cela peut conduire à des informations complètement différentes sur un serveur complètement différent. Les cyberattaquants exploitent cette caractéristique pour créer un nombre infini d’URL contrefaites, difficiles à distinguer des vraies. Ils changent de méthodes chaque jour et menacent les utilisateurs de diverses manières, notamment en se faisant passer pour une société émettrice de cartes de crédit, en gérant un faux centre commercial, en se faisant passer pour la police nationale et même en incitant à l'installation d'une application malveillante déguisée en nouvelle de la mort d'un ami. .
Pilsang utilise la technologie de l'IA pour détecter les nouvelles URL malveillantes qui ne figurent pas sur la liste noire existante. Avant qu'une attaque de phishing ne soit tentée, le code source du site URL est analysé de manière préventive pour déterminer son authenticité. Au cours du processus d'analyse du code source, divers facteurs de risque tels que le code de guidage pour le téléchargement d'applications malveillantes, les modèles de liens en double et les caractéristiques structurelles uniques des sites de phishing sont identifiés. Ce qui est plus remarquable, c'est le système de double vérification. Même les URL jugées normales lors de l'analyse du code source sont soumises à une vérification supplémentaire. En recherchant l'URL sur le Web, nous collectons un large éventail d'informations connexes, telles que l'historique des rapports sur les sites frauduleux et les cas de dommages, et l'IA les analyse de manière approfondie pour évaluer le risque. Ce système de double vérification permet de détecter efficacement de nouveaux types de sites de phishing en constante évolution.
Si l'URL est jugée malveillante, elle est immédiatement enregistrée dans la liste pour protéger les autres utilisateurs. Si quelqu'un tente d'accéder à l'URL enregistrée de cette manière, celle-ci est immédiatement bloquée pour éviter tout dommage. Ce qui est particulièrement remarquable, c'est la mise à jour en temps réel de cette liste. Les URL malveillantes qui ne sont plus actives sont automatiquement supprimées et leur inclusion dans la liste est déterminée en fonction de la fréquence des tentatives d'accès à l'URL. Les URL pour lesquelles des tentatives d'accès continues sont détectées sont conservées dans la liste, mais les URL sans tentative d'accès sont automatiquement supprimées pour toujours répondre efficacement aux dernières menaces.
« Ssakdajagaa » compte actuellement 300 000 utilisateurs et analyse en moyenne 500 000 URL par jour. Parmi celles-ci, 150 000 sont considérées comme des URL malveillantes et sont automatiquement bloquées, prouvant ainsi l’efficacité du service. Ce qui est remarquable, c'est le système complet de protection des informations personnelles. Tout le traitement des données est effectué sur l'appareil personnel de l'utilisateur, empêchant fondamentalement le risque de fuite d'informations personnelles.
■ Recevez une certification technologique de Google
La technologie de Pilsang a été officiellement reconnue en obtenant un accès SMS de Google début 2023. Il s’agit d’une réalisation majeure après que Google ait complètement restreint les autorisations de lecture de SMS pour les applications générales en 2019 afin de renforcer la protection des informations personnelles. Pour accéder aux SMS de Google, vous devez passer un processus de vérification rigoureux de deux mois qui prouve la sécurité de l'application, la légitimité de son objectif d'utilisation tel que la prévention du spam et sa capacité à protéger les informations personnelles. Actuellement, seules deux sociétés de sécurité cotées en bourse et l'Agence nationale de la police disposent de cette autorité en Corée, et Pilsang est la seule startup. Sur la base de ces réalisations, Pilsang prévoit d'étendre davantage sa zone de service en lançant une version iOS en mai de cette année.
■ « Mettez-le simplement »
« Ssakdajagaa » fournit gratuitement des fonctionnalités de sécurité de base et, moyennant un abonnement mensuel de 3 960 wons, vous pouvez utiliser des fonctionnalités avancées telles que la suppression des publicités, les notifications de phishing familial, les réponses de messagerie et les rapports de phishing.
La plus grande caractéristique de cette application est la commodité de l'utilisateur. Après l'installation, il fonctionne automatiquement en arrière-plan et analyse toutes les URL reçues par SMS et messagerie en temps réel. Les URL malveillantes sont détectées à l'avance et averties avant de cliquer, et la sécurité de toutes les applications installées sur le téléphone peut être vérifiée à l'avance, ainsi que le risque lié aux liens et aux codes QR.
« Nous vivons à une époque où nous faisons tout, de la finance au shopping, en passant par le travail et les smartphones. La sécurité est devenue plus importante, mais cela ne doit pas nécessairement être compliqué. Tout ce que vous avez à faire est de l'installer. Comme l'a déclaré le PDG Kang Pil-sang, « Ssakdajabwa » présente des solutions innovantes qui résolvent des problèmes de sécurité complexes de manière simple et efficace.
■ Expansion sur les marchés publics et financiers
Dans le cadre d'un projet visant à améliorer la réponse aux cyberattaques avec Korea Electric Power Corporation, Pilsang a réussi à détecter 40 nouvelles URL malveillantes qui n'avaient pas été découvertes par les solutions de sécurité existantes. Forts de ces réalisations, nous accélérons notre entrée dans le secteur financier en signant des protocoles d'accord avec Woori Bank et Hana Bank et en réalisant des projets PoC (Proof of Concept). Le secteur financier prépare notamment un service lié au FDS (Abnormal Financial Transaction Detection System). Grâce à cela, si un client a déjà accédé à des URL malveillantes, FDS peut détecter cela comme un signal d'alarme et mettre en œuvre des mesures de sécurité renforcées.
La solution « Braum » destinée aux entreprises clientes est fournie sous forme de SDK et présente l'avantage de s'intégrer facilement aux applications ou systèmes existants de l'entreprise. De plus, un système de contrôle capable de surveiller l'état de la sécurité en temps réel est fourni, augmentant considérablement l'efficacité de la gestion de la sécurité de l'entreprise.
■ En tant qu'application essentielle pour la sécurité des personnes
L’entrée sur le marché mondial bat également son plein. Nous nous préparons régulièrement à cibler le marché de l'Asie du Sud-Est, notamment en déposant un brevet à Singapour et en promouvant la coopération avec le Centre national de soutien aux startups du ministère vietnamien des Sciences et de la Technologie. En particulier, à Singapour, un pays avancé en matière de cybersécurité, l'entreprise pose les bases de son entrée sur le marché en signant des protocoles d'accord avec des entreprises locales.
Sur le plan technique, nous nous concentrons sur le développement de solutions de sécurité plus avancées. En introduisant la technologie informatique de pointe et en mettant à niveau le système de traitement de l'IA intégré à l'appareil, il sera possible de cibler les marchés des pays en développement où il existe de nombreux smartphones bas de gamme. De plus, des modèles d’IA sont continuellement développés pour répondre aux cybermenaces, qui deviennent de plus en plus intelligentes grâce au développement de l’IA générative.
Pilsang a obtenu des résultats remarquables en 2024. Il a réussi à attirer des investissements d'une valeur de 2 milliards de won et à être sélectionné comme Deep Tech Tips, et a également été sélectionné pour le programme « AI Startup Accelerator 2nd Period » géré conjointement par SK Telecom et Hana Bank. Dès le lancement de la version iOS, nous prévoyons d'accélérer la croissance en attirant des investissements supplémentaires.
Le PDG Kang Pil-sang, qui possède 18 ans d'expérience en programmation et d'expertise en sécurité, a fondé Pilsang après avoir dirigé l'équipe du modèle SecureLayer AI, et le directeur Park Sang-min, anciennement chez LG Electronics, est en charge du marketing et du CX. . L'objectif ultime de Pilsang est d'aller au-delà d'une simple société de solutions de sécurité et de s'imposer comme une « application essentielle pour la sécurité des personnes » qui aide tous les utilisateurs à vivre en toute sécurité dans le monde numérique.
You must be logged in to post a comment.