2017.06.01

구글, 지메일 보안 기능에 머신러닝 활용

Steve Ragan | CSO
구글이 기업용 호스팅 서비스인 G 스위트(G Suite)에서 4가지 새로운 보안 기능을 선보였다. 시티즌랩(Citizen Lab)이 지메일을 비롯한 구글 서비스를 사용해 러시아와 연결된 피싱 및 허위 정보 캠페인을 공개한 직후에 구글이 새로운 보호 조치를 도입한 것이다.



구글은 새로운 보안 기능을 소개한 게시물에서 시티즌랩 보고서를 언급하지 않지만 많은 보호 기능은 데이터와 크리덴셜을 훔치는 데 사용되는 일반적인 피싱 기술을 목표로 한다.

시티즌랩 보고서는 39개국에서 200명이 넘는 사람들을 대상으로 한 러시아 활동가들의 피싱 및 허위 정보 캠페인에 관해 설명했다.

이 보고서는 "러시아 전 장관, 유럽과 유라시아 대사, 고위급 군 장성, 에너지 회사 CEO, 시민단체 회원 등이 대상이 됐다"고 지적했다.

시티즌랩이 추적한 캠페인에서 보낸 첫번째 이메일 중 하나는 가짜 보안 경고로, 피해자의 지메일 계정으로 전달됐다. 메시지에 포함된 악성 링크는 구글에서 호스팅하는 공개 리다이렉션을 사용해 크리덴셜을 수집하도록 설계된 스푸핑 지메일 로그인 페이지를 가리켰다. 리다이렉션을 사용하면 링크가 합법적인 모양을 갖게 된다. URL을 수동으로 살펴보면 구글 도메인이 표시되기 때문이다.

시티즌랩 보고서가 발표된 지 5일이 지난 5월 31일 구글은 스팸과 피싱을 차단하는 머신러닝을 사용하는 G 스위트의 새로운 기능 4가지를 출시한다고 발표했다. 이 두 가지가 관련성이 없는 것은 사실이지만 피싱은 구글이 수년간 잘 알고 있는 분야다.

피싱 방지 기능은 일부 메시지(0.05% 미만)를 선택적으로 지연시켜 피싱 분석을 수행한다. 이 프로세스는 의심스러운 URL을 탐지하기 위해 구글 세이프 브라우징과 통합해 뒷받침된다.

구글의 카운터 어뷰즈 테크놀로지(Counter Abuse Technology) 수석 제품 관리자인 앤디 웬은 "이 새로운 모델이 URL에 대한 평판과 유사성 분석과 같은 다양한 기술을 결합해 피싱과 악성코드 링크에 대한 새로운 URL 클릭 타임 경고를 생성할 수 있다. 우리는 새로운 패턴을 발견할 때 수동 시스템보다 빠르게 적응할 수 있으며, 시간이 갈수록 좋아졌다"고 설명했다.

이밖에 또다른 G 스위트의 향상된 보안 기능으로는 의도하지 않은 외부 회신 경고라는 새로운 DLP 기반 보호가 있다. 이 경고는 사용자가 회사 도메인 외부의 사람에게 응답하려 할 때 작동한다. 컨텍스트 인텔리전스는 기존 연락처나 사용자가 정기적으로 연락하는 사람들을 제외한다.

최신 G 스위트 업데이트가 해결할 또다른 문제는 악의적인 첨부 파일이다.

지메일 제품 관리자인 스리 소만치는 "수천 개의 스팸 신호를 첨부 파일과 보낸 사람에서 찾는 방법과 연관 지어 새롭고 보이지 않는 악성코드 변종이 포함된 메시지를 예측한다"고 말했다.

여기에는 자바스크립트 및 실행 파일과 같이 위험이 높은 파일 형식 차단이 포함된다.

소만치는 "지메일 스팸 탐지율 99% 이상의 정확성을 달성하는 데 머신러닝이 도움됐으며, 이러한 새로운 보호 기능을 통해 매일 수억 개의 추가 메시지를 확실하게 거부함으로써 위협에 대한 노출을 줄일 수 있었다"고 덧붙였다.

모든 향상된 기능은 이번 주말부터 각 G 스위트 에디션에서 사용할 수 있다. ciokr@idg.co.kr
 



2017.06.01

구글, 지메일 보안 기능에 머신러닝 활용

Steve Ragan | CSO
구글이 기업용 호스팅 서비스인 G 스위트(G Suite)에서 4가지 새로운 보안 기능을 선보였다. 시티즌랩(Citizen Lab)이 지메일을 비롯한 구글 서비스를 사용해 러시아와 연결된 피싱 및 허위 정보 캠페인을 공개한 직후에 구글이 새로운 보호 조치를 도입한 것이다.



구글은 새로운 보안 기능을 소개한 게시물에서 시티즌랩 보고서를 언급하지 않지만 많은 보호 기능은 데이터와 크리덴셜을 훔치는 데 사용되는 일반적인 피싱 기술을 목표로 한다.

시티즌랩 보고서는 39개국에서 200명이 넘는 사람들을 대상으로 한 러시아 활동가들의 피싱 및 허위 정보 캠페인에 관해 설명했다.

이 보고서는 "러시아 전 장관, 유럽과 유라시아 대사, 고위급 군 장성, 에너지 회사 CEO, 시민단체 회원 등이 대상이 됐다"고 지적했다.

시티즌랩이 추적한 캠페인에서 보낸 첫번째 이메일 중 하나는 가짜 보안 경고로, 피해자의 지메일 계정으로 전달됐다. 메시지에 포함된 악성 링크는 구글에서 호스팅하는 공개 리다이렉션을 사용해 크리덴셜을 수집하도록 설계된 스푸핑 지메일 로그인 페이지를 가리켰다. 리다이렉션을 사용하면 링크가 합법적인 모양을 갖게 된다. URL을 수동으로 살펴보면 구글 도메인이 표시되기 때문이다.

시티즌랩 보고서가 발표된 지 5일이 지난 5월 31일 구글은 스팸과 피싱을 차단하는 머신러닝을 사용하는 G 스위트의 새로운 기능 4가지를 출시한다고 발표했다. 이 두 가지가 관련성이 없는 것은 사실이지만 피싱은 구글이 수년간 잘 알고 있는 분야다.

피싱 방지 기능은 일부 메시지(0.05% 미만)를 선택적으로 지연시켜 피싱 분석을 수행한다. 이 프로세스는 의심스러운 URL을 탐지하기 위해 구글 세이프 브라우징과 통합해 뒷받침된다.

구글의 카운터 어뷰즈 테크놀로지(Counter Abuse Technology) 수석 제품 관리자인 앤디 웬은 "이 새로운 모델이 URL에 대한 평판과 유사성 분석과 같은 다양한 기술을 결합해 피싱과 악성코드 링크에 대한 새로운 URL 클릭 타임 경고를 생성할 수 있다. 우리는 새로운 패턴을 발견할 때 수동 시스템보다 빠르게 적응할 수 있으며, 시간이 갈수록 좋아졌다"고 설명했다.

이밖에 또다른 G 스위트의 향상된 보안 기능으로는 의도하지 않은 외부 회신 경고라는 새로운 DLP 기반 보호가 있다. 이 경고는 사용자가 회사 도메인 외부의 사람에게 응답하려 할 때 작동한다. 컨텍스트 인텔리전스는 기존 연락처나 사용자가 정기적으로 연락하는 사람들을 제외한다.

최신 G 스위트 업데이트가 해결할 또다른 문제는 악의적인 첨부 파일이다.

지메일 제품 관리자인 스리 소만치는 "수천 개의 스팸 신호를 첨부 파일과 보낸 사람에서 찾는 방법과 연관 지어 새롭고 보이지 않는 악성코드 변종이 포함된 메시지를 예측한다"고 말했다.

여기에는 자바스크립트 및 실행 파일과 같이 위험이 높은 파일 형식 차단이 포함된다.

소만치는 "지메일 스팸 탐지율 99% 이상의 정확성을 달성하는 데 머신러닝이 도움됐으며, 이러한 새로운 보호 기능을 통해 매일 수억 개의 추가 메시지를 확실하게 거부함으로써 위협에 대한 노출을 줄일 수 있었다"고 덧붙였다.

모든 향상된 기능은 이번 주말부터 각 G 스위트 에디션에서 사용할 수 있다. ciokr@idg.co.kr
 

X