cybersecurity디지털투데이 (DigitalToday)· 2026. 7. 18. 오후 12:49:46★ 8.0
AI 이메일 보안 도구, 숨겨진 텍스트 구분 실패
사이버보안 기업 바라쿠다(Baracuda)는 '텍스트 솔팅(text salting)' 기법을 사용해 AI 기반 이메일 필터를 우회하는 피싱 공격이 급증하고 있다고 보도했다. 이 기법은 악성 이메일에 사람에게는 보이지 않는 단어를 임의로 삽입해 스캐너의 분석을 혼란스럽게 만든다. 4월 이후 바라쿠다는 이 기법을 활용한 피싱 공격을 100만건 이상 탐지했으며, LLM 기반 보안 시스템도 이 기법에 취약하다고 분석했다. 기업에선 키워드 탐지에만 의존하지 않고, 발신자 평판, URL, HTML 렌더링 등 다층적 보안 접근법을 권고했다.
💡 AI 분석: LLM 기반 이메일 필터링 시스템의 'text salting' 취약성이 드러남에 따라, 사이버보안 시장의 기술적 표준은 단순 키워드 탐지를 넘어 발신자 평판과 HTML 렌더링 분석을 통합한 다층적 방어 아키텍처로 빠르게 재편될 것이다.