WhiteMail
블로그로 돌아가기
·WhiteMail 보안팀#weekly-report#month-in-review

주간 보안 리포트 #5 — 첫 두 달을 돌아보며

새해 이후로 우리는 매주 리포트를 써 왔습니다. 한발 물러서서 보면, 개별 이야기들이 서로 운을 맞춥니다. 그리고 그 운율이야말로 진짜 발견입니다.

모든 글을 관통하는 줄기

주간 리포트들이 계속 묘사해 온 것을 보세요.

  • 리포트 #1 — BEC 에는 페이로드가 아예 없었습니다. 공격은 언어와 신뢰였습니다.
  • 리포트 #2 — 퀴싱과 유사 도메인 은 링크를 스캐너로부터, 도메인을 눈으로부터 숨겼습니다.
  • 리포트 #3 — AI가 쓴 피싱 은 우리가 20년간 의존한 문법·철자 단서를 지워버렸습니다.
  • 리포트 #4 — 공급업체 이메일 탈취 는 모든 인증 검사를 통과했습니다. 진짜 계정이었기 때문입니다.

이를 종합하면 흐름은 분명합니다. 위협은 계속 페이로드에서 멀어지고 맥락으로 옮겨가고 있습니다. 악성코드는 줄고, 깨진 시그니처도 줄고, 명백한 단서도 줄어드는 대신 — 관계, 타이밍, 의도, 신뢰로 만들어진 공격이 늘고 있습니다.

왜 이것이 어려운 부분인가

이것이 우리의 첫 두 달이 도달한 불편한 결론입니다. 가장 큰 피해를 주는 기법들은 매칭할 수 있는 지표가 가장 적은 기법들입니다. 더 나은 시그니처나 더 긴 차단 목록으로는 막히지 않습니다. 이들을 잡는 유일한 방법은 조사 — 맥락 속에서 누가, 무엇을, 왜를 추론하는 것 — 이며, 역사적으로 그것은 너무 느리고 너무 희소해서 모든 메일에 적용할 수 없었습니다.

그 희소함이 바로 공격자들이 서 있는 공백입니다. 그리고 그것이 WhiteMail이 존재하는 이유 전부입니다.

앞으로 갈 방향

위협 환경의 어떤 것도 이 흐름이 되돌아갈 것이라 말하지 않습니다. AI는 맥락 기반 공격을 매달 더 싸고 더 그럴듯하게 만들고, 따라서 모든 이메일을 — 일관되게, 설명 가능하게, 기계의 속도로 — 조사할 수 있는 능력의 가치는 커지기만 합니다.

그것이 우리의 일입니다. 숙련된 분석가의 조사 깊이를 모든 메일에 적용하되, 사람이 몇 초 만에 신뢰할 수 있도록 그 근거를 함께 붙이는 것. 두 달이 지난 지금, 모든 주간 리포트가 같은 방향을 가리켰습니다.

함께 읽어 주셔서 감사합니다. 리포트는 다음 주에도 계속됩니다.


당신의 메일로 직접 시험해 보세요. 샘플을 분석 콘솔에 붙여넣거나, 메일박스를 연결해 받은편지함을 맥락 속에서 스캔해 보세요.