– URLのソースコードを分析し、Web検索までの二重検証で完全にブロック
-悪意のあるURLリストを更新し続け、常に最新の脅威に効率的に対応
– SMSアクセス権を獲得し、Googleから技術力認証を受ける
– インストールだけですべての悪意のあるURLをブロックする
■進化する金融詐欺と被害
悪性URL発送攻撃が多様化している。悪意のあるアプリのインストールまたはフィッシングサイトに接続して攻撃するScamcolとSmissing、保存された文書とファイルを暗号化して回復を見返すために金銭を要求するモバイルランサムウェア、信頼できない添付ファイルを実行したり、マルウェアに感染するスパムメール、重要な個人情報および内部機密情報を外部に流出する個人情報の流出などだ。この攻撃の共通点は、悪意のあるURLを介して行われていることです。偽のモールでカード情報を奪取したり、ブゴメッセージで偽装して悪性アプリのインストールを誘導するなど、URLはサイバー攻撃の核心経路となっている。
筆像は、従来知られている悪性URLだけでなく、新しい形態の悪性URLまでリアルタイムで検出して捕捉する「つぶやき」をサービスしている。カン・ピルサン代表に会い、AIベースのリアルタイム悪性URLブロックソリューション「芽吹き」についての話を聞いた。
■URLのソースコードを分析し、ウェブ検索結果まで総合的に判断
「警察は悪意のあるアプリだけをキャッチしようとし、URL、リンクをキャッチしません。金融圏や通信会社は「こういう詐欺タイプがあるから気をつけて」くらいしか案内していません。しかし、本当の問題はURLです。」
カン代表は、既存のセキュリティ技術は、新しい悪意のあるURLをブロックできないという問題があると指摘した。ブラックリストをベースに検出するからだ。たとえば、フィッシング攻撃を受けて被害が発生した場合、被害者がこれを報告して攻撃分析をした後にブラックリストを更新する。次の被害者を防ぐのに役立つが、すでに攻撃を受けて被害を見た後に処方が行われるわけだ。悪意のあるURLがブラックリストアップデートよりも早ければ、そっくりダメージを受けるという話だ。
筆像はAIでリアルタイムの悪性URL検出という革新的な解決策を提示した。私たちが日常的にクリックする「リンク」は本質的にすべてURLであり、これがサイバー攻撃の主要通路となっている。 URLはWebの基本的な動作原理である要求と応答方式の核心であり、ユーザーがURLを介して情報を要求すると、Webサーバーがその情報を送信し、それをWebブラウザが見やすくする。リンクは、このようなURLに便利にアクセスできるようにしたインターフェースにすぎません。
問題はURLの特性にある。 1文字だけ変更しても、まったく異なるサーバーのまったく異なる情報にリンクすることができます。サイバー攻撃者はこのような特性を悪用し、本物と区別しにくい偽造URLを無限に生成する。彼らは日々手法を変え、カード会社の詐称、偽のショッピングモールの運営、警察庁の詐称はもちろん、知人の部下のニュースを装った悪性アプリのインストール誘導まで、様々な方法でユーザーを脅かしている。
筆像はAI技術を活用し、既存のブラックリストに登録されていない新規悪性URLまで検出する。フィッシング攻撃が試みられる前に先制的にURLサイトのソースコードを分析して真偽かどうかを判別する。ソースコード分析プロセスでは、悪意のあるアプリのダウンロード誘導コード、冗長リンクパターン、フィッシングサイトの特有の構造的特徴など、さまざまなリスク要因を識別します。さらに注目すべき点は、二重検証システムです。ソースコード解析で正常と判定されたURLでも追加検証を行う。そのURLをウェブ上で検索し、詐欺サイトの報告履歴や被害事例など関連情報を広範囲に収集し、AIがこれを総合的に分析してリスクを評価する。このような二重検証方式により、継続的に進化する新しい形態のフィッシングサイトも効果的に検出することができる。
そのURLを悪意のあると判断したらすぐにリストに登録して他のユーザーを保護する。このように登録されたURLは、誰かが接続しようとするとすぐにブロックされ、ダメージを防ぐことができる。特に注目すべき点は、このリストのリアルタイムアップデートだ。もはや起動しなくなった悪意のあるURLは自動的に削除され、URLへの接続試行の頻度に基づいてリストを登録するかどうかを決定します。継続的な接続試行が検出されたURLはリストに保持されますが、接続試行がないURLは自動的に削除され、常に最新の脅威に効率的に対応します。
「芽吹き」は現在30万人のユーザーを確保しており、彼らは1日平均50万件のURLを分析している。このうち15万件が悪性URLと判別され、自動遮断されており、サービスの実効性が立証されている。注目すべき点は、徹底した個人情報保護システムだ。すべてのデータ処理はユーザーの個人機器内で行われ、個人情報の漏洩の危険性が根本的に遮断されます。
■Googleから技術認証を受ける
筆像は2023年初め、GoogleからSMSアクセス権を獲得し、技術力を公式に認められた。これは、Googleが2019年の個人情報保護強化のために一般アプリのSMS読み取り権限を全面制限した後になされた大きな成果だ。 GoogleのSMSアクセス権を獲得するためには、アプリのセキュリティ性とスパム防止など、使用目的の正当性、そして個人情報保護能力を立証する2ヶ月間の厳格な検証過程を通過しなければならない。現在、国内でこの権限を保有しているのは、2つの上場保安企業と警察庁だけであり、スタートアップでは必死が唯一だ。こうした成果をもとに、筆上は今年5月iOSバージョン発売を通じてサービス領域をさらに拡張する予定だ。
■「ただ敷いてください」
「芽吹き」はコアセキュリティ機能を無料で提供し、月3,960ウォンの購読料で広告除去とともに家族フィッシング通知、メッセンジャーの回答、フィッシングレポートなど高度な機能を利用できる。
このアプリの最大の特徴は、使いやすさです。インストール後はバックグラウンドで自動的に動作し、文字とメッセンジャーで受信されたすべてのURLをリアルタイムで検査します。悪意のあるURLを事前に検出してクリックする前に警告し、携帯電話にインストールされているすべてのアプリの安全性チェックはもちろん、リンクやQRコードの危険性まで事前確認することができる。
「スマートフォンで金融、ショッピング、業務まですべてをする時代です。セキュリティの重要性はさらに大きくなりましたが、複雑である必要はありません。インストールするだけです。」カン・ピルサン代表のこの言葉のように、「つぶやき」は複雑なセキュリティ問題を簡単かつ効果的に解決する革新的なソリューションを提示している。
■公共・金融市場への拡大
筆像は、韓国電力公社とのサイバー攻撃対応高度化事業で、既存のセキュリティソリューションが発見できなかった新規悪性URL40件を検出する成果を見せた。この成果をもとに、ウリ銀行、ハナ銀行とMOUを締結し、PoC(Proof of Concept)事業を進め、金融圏への進出も加速している。特に金融圏では、FDS(異常金融取引検知システム)と連携したサービスを準備中だ。これにより、顧客が悪意のあるURLにアクセスした履歴がある場合、FDSはこれを危険信号として検出し、強化されたセキュリティ対策を実行することができるようになる。
企業顧客向けの「ブラウム」ソリューションはSDKの形で提供され、企業の既存のアプリやシステムと簡単に統合できるという利点を備えている。ここにリアルタイムセキュリティ現況モニタリングが可能な管制システムまで一緒に提供し、企業のセキュリティ管理効率を大幅に高めた。
■生活安全必須アプリで
グローバル市場進出も本格化している。シンガポールに特許を登録し、ベトナム科学技術部国家創業支援センターと協力を推進するなど、東南アジア市場攻略のための準備を着実に進行中だ。特にサイバーセキュリティ先進国であるシンガポールでは、現地企業とのMOU締結を通じて市場参入基盤を固めている。
技術的側面では、より高度なセキュリティソリューションの開発に注力しています。エッジコンピューティング技術を導入してオンデバイスAI処理システムを高度化することで、低仕様スマートフォンが多い発展途上国市場まで攻略できるようになる。また、生成型AIの発展でさらに知能化されるサイバー脅威に対応するため、AIモデルを継続的に発展させている。
筆像は2024年に入って、目立つ成果を収めた。 20億ウォン規模の投資誘致とディープテックチップス選定に成功し、SKテレコムとハナ銀行が共同運営する「AIスタートアップアクセラレータ2期」プログラムにも選抜された。 iOS版発売を起点に追加投資誘致を通じて成長を加速化する計画だ。
18年のプログラミング実務経歴とセキュリティ専門性を備えたカン・ピルサン代表は、セキュアレイヤーAIモデルチーム長を経て筆像を創業し、LG電子出身のパク・サンミン理事がマーケティングとCXを担当して一緒にいる。筆像は、単純なセキュリティソリューション企業を超えて、すべての利用者がデジタル世界で安全に生活できるようにする「生活安全必須アプリ」として位置づけることを究極の目標としている。
You must be logged in to post a comment.