콘텐츠 다변화(폴리모픽)
본문·주제·링크를 자동으로 변형해 시그니처 기반 탐지를 회피합니다.
메일은 관문일 뿐,
진짜 목표는
기업의 정보자산입니다
피싱 공격의 진짜 목적은 메일 시스템이 아닙니다.
결제 시스템, 권한, 재무 문서, 클라우드 계정 등
조직의 핵심 자산을 탈취하는 것이 최종 목표입니다.
사용자를 속이는 정교한 스팸메일
사람을 속이기 위해 만들어진 스팸메일은 진짜와 구분하기 힘들 만큼 완성도가 높습니다.
인사·관리 공지 위장
거래처 인보이스 위장
보안 알림 위장
배송·택배 알림 위장
기존 보안 시스템을 우회하는 공격
자동화된 필터와 ML 기반 탐지기를 표적으로 한 공격은 사람을 속이는 메일과는 다른 기법을 사용합니다.
환경 기반 노출
환경(User-Agent, IP, 브라우저 등)에서만 악성 콘텐츠를 노출하여 스캐너 회피 및 실제 표적에 공격을 수행하는 기법입니다.
이미지 기반 본문
텍스트를 이미지로 넣어 텍스트 분석(키워드 탐지)을 회피합니다.
Zero Day URL 생성
수신 시점에 URL을 생성해 블랙리스트에 등록되기 어렵게 합니다.
시간 기반 노출
특정 시간대에만 악성 콘텐츠를 노출해 스캐너에는 정상으로 보이게 하는 기법입니다.
스팸 문구 최적화
제목, 문구, 링크를 소규모로 테스트한 뒤 가장 낮게 탐지되는 조합을 선택하여 대량 발송하며, 링크 구성까지 최적화합니다.
결과적으로, 단순한 키워드·헤더 검사만으로는 탐지가 매우 어려워졌고,
탐지에는 '행동'과 '환경'을 함께 보는 접근이 필수가 되었습니다.
MAIL PRISM AI의 실사용자 행동 재현 기반 탐지
MAIL PRISM AI는 정적 분석의 한계를 보완하기 위해
'실제 사용자처럼 행동하며' 동적 변화를 분석합니다.
실사용자 행동 재현
시뮬레이션 분석
기존 정적 분석의 근본적 한계를 해결하는 혁신적 접근법입니다. 실제 사용자처럼 웹사이트와 상호작용하며, 시간의 흐름에 따른 동적 변화를 추적하여 숨겨진 위협을 발견합니다.
- 실제 브라우저 환경에서 JavaScript 완전 실행
- 마우스 클릭, 스크롤, 키보드 입력 시뮬레이션
- 시간 경과에 따른 페이지 변화 추적
- 실 사용자 환경 조건 시뮬레이션 (IP, User-Agent Referer 등)
- 숨겨진 DOM 요소 및 Off-Screen 콘텐츠 탐지
- 봇 방지 시스템 우회를 통한 실제 콘텐츠 접근
suspicious-link.com 분석 중...
🔍
1단계: 가상 브라우저 실행
2단계: 사용자 행동 시뮬레이션
3단계: 동적 변화 추적
4단계: AI 위험도 판정
기존 방식 vs MAIL PRISM AI
핵심 비교 요약 — 빠른 비교 포인트
분석 항목
기존 정적 분석
MAIL PRISM AI
시간차 공격 탐지
불가능
✓ 가능
조건부(환경별) 공격 탐지
불가능
✓ 가능
숨겨진 콘텐츠 탐지
거의 불가
✓ 탐지
봇 방지 우회 탐지
불충분
✓ 우회 기법 식별
JavaScript 실행
제한적
✓ 완전 지원
사용자 상호작용 시뮬레이션
✗
✓
제로데이 대응
시그니처 의존
✓ 행동 기반 탐지
이메일 보안의 새로운 기준
숨겨진 위협까지 탐지하는 실사용자 행동 재현 시뮬레이션
MAIL PRISM AI로 진짜 공격을 미리 보고 차단하세요