"AI 이메일 보안 도구, 숨겨진 텍스트 구분 못해"
||2026.07.18
||2026.07.18
[디지털투데이 황치규 기자]사이버보안 기업 바라쿠다는 공격자들이 '텍스트 솔팅'(text salting)이라는 기법으로 AI 기반 이메일 필터를 혼란에 빠뜨리고 있다고 밝혔다고 더레지스터가 17일(현지시간) 보도했다.
바라쿠다는 4월 이후 텍스트 솔팅을 활용한 쇼핑·배송을 사칭한 피싱 공격을 100만건 이상 탐지했다고 밝혔다.
텍스트 솔팅은 악성 이메일에 악성 이메일 곳곳에 해가 없어 보이는 단어를 끼워 넣어 이메일 스캔 시스템이 별다른 문제가 없다고 판단하게 만들고 수신자에게 전달되도록 속이는 방식이다. 몇 년간 전통적인 보안 이메일 게이트웨이를 속이는데 활용됐고 머신러닝과 LLM 기반 보안 도구도 혼란시킬 수 있다는게 바라쿠다 설명이다.
바라쿠다에 따르면 텍스트 솔팅을 활용한 공격 시 단어를 무작위로 투입하면 사람이 읽었을 때 의심스러워 보이기 때문에, 공격자들은 대개 사람에게는 보이지 않고 자동화 스캐너에만 보이도록 감추는 세 가지 방식 중 하나 이상을 쓴다.
CSS 크로핑은 표시 영역을 작게 잡아 숨겨진 채움 텍스트를 사람이 보지 못하게 한다. 텍스트 조작은 이 내용을 화면 밖으로 이동시킨다. 제로폰트 기법은 의심스러운 피싱 문구 사이에 기계에는 보이지만 사람 눈에는 안 보이는 단어를 끼워 넣는다.
최신 이메일 보안 시스템들은 대부분 이런 기법에 적응했지만 AI는 아직 따라잡지 못했다고 바라쿠다는 지적했다.
바라쿠다는 보고서에서 "텍스트 솔팅과 관련 기법들은 무작위 단어로 이메일을 채워 AI 기반 콘텐츠 분석 엔진이 잘못된 분류 판단을 내리도록 유도해 혼란시킬 수 있다"고 밝혔다.
바라쿠다에 따르면 LLM이 일반적으로 텍스트가 이용자에게 보이는지 숨겨져 있는지 구분하지 않고 이메일 본문과 소스코드를 그대로 처리하도록 설계돼 있다. 이를 구분하도록 학습시킬 수는 있지만, 대부분 도구는 그렇게 하지 않는다는게 바라쿠다 지적이다.
바라쿠다는 기업들에게 키워드 탐지에만 의존하지 말고 발신자 평판과 인증 결과, 삽입된 URL, HTML 렌더링 기법, 이용자에게 보이는 내용과 숨겨진 내용 간 차이를 함께 확인하는 다층적 이메일 보안 접근법을 권고했다.


1
2
3
4
5