cybersecurity디지털투데이 (DigitalToday)· 2026. 7. 18. 오후 12:49:468.0

AI 이메일 보안 도구, 숨겨진 텍스트 구분 실패

사이버보안 기업 바라쿠다(Baracuda)는 '텍스트 솔팅(text salting)' 기법을 사용해 AI 기반 이메일 필터를 우회하는 피싱 공격이 급증하고 있다고 보도했다. 이 기법은 악성 이메일에 사람에게는 보이지 않는 단어를 임의로 삽입해 스캐너의 분석을 혼란스럽게 만든다. 4월 이후 바라쿠다는 이 기법을 활용한 피싱 공격을 100만건 이상 탐지했으며, LLM 기반 보안 시스템도 이 기법에 취약하다고 분석했다. 기업에선 키워드 탐지에만 의존하지 않고, 발신자 평판, URL, HTML 렌더링 등 다층적 보안 접근법을 권고했다.

💡 AI 분석: LLM 기반 이메일 필터링 시스템의 'text salting' 취약성이 드러남에 따라, 사이버보안 시장의 기술적 표준은 단순 키워드 탐지를 넘어 발신자 평판과 HTML 렌더링 분석을 통합한 다층적 방어 아키텍처로 빠르게 재편될 것이다.
원문 보기 (디지털투데이 (DigitalToday)) →
AI 이메일 보안 도구, 숨겨진 텍스트 구분 실패 | Forge Vector