지메일, 새로운 머신러닝 모델 도입으로 피싱 차단
지메일은 머신러닝을 이용해 교묘하게 위장한 스팸과 피싱 메시지를 받은편지함에서 99.9%의 정확도로 필터링합니다. 지메일이 수신하는 메시지의 50~70%가 스팸이라는 점을 감안할 때 이 수치는 놀라운 것입니다. 구글은 계속해서 스팸 감지에 있어 정확성을 개선하기 위해 조기 피싱 감지라는 전용 머신러닝 모델을 사용합니다. 이 모델은 선택적으로 메시지(평균적으로 전체 메시지의 0.05% 미만)를 지연시켜 철저한 피싱 분석을 수행해 사용자 데이터를 더욱 안전하게 보호합니다.
구글의 감지 모델은 구글 세이프 브라우징 머신러닝 기술을 사용하여 스팸 같거나 수상한 URL을 발견하고 보고합니다. 이 새로운 모델은 URL 평판 및 유사성 분석과 같은 다양한 기술이 결합되어 있어 피싱 및 멀웨어 링크에 대한 새로운 클릭 타임 경고 URL을 생성합니다. 구글 모델은 새로운 패턴을 발견하기 때문에 수동 시스템과 비교할 수 없을만큼 훨씬 빨리 적응하며, 시간이 지날수록 더욱 개선됩니다.
새로운 경고 표시 기능으로 임직원의 데이터 손실 방지
직원이 데이터를 보호하기 위해 올바른 결정을 내릴 수 있을 때 기업의 보안 환경은 개선됩니다. 이를 위해, 지메일은 이제 의도하지 않은 외부 회신 경고를 사용자에게 표시하여 데이터 손실 방지를 돕고자 합니다. 이제 회사 도메인에 속하지 않은 누군가에게 회신하려고 하면 즉각적인 경고가 표시되어 사용자가 해당 메일을 전송할지 한 번 더 확인하게 됩니다. 또한 지메일은 ‘상황맥락지능’이 있어 수신자가 기존 연락처인지 정기적으로 연락하는 사람인지 등을 식별할 수 있으므로 불필요한 경고가 표시되는 것을 피할 수 있습니다.
최신 보안 기술로 당신의 업무를 보호하세요
보안 위협은 끊임없이 진화하고 있으며, 구글도 항상 사용자 데이터를 보호하기 위해 새로운 방법을 모색하고 있습니다. 랜섬웨어 및 폴리모픽 멀웨어에 대한 새로운 내장형 방어 기능으로 지메일은 이제 사용자에게 유해할 수 있는 수백만 개의 이메일을 추가적으로 차단합니다. 구글은 수천 개의 스팸, 멀웨어 및 랜섬웨어 신호(신호에 따라 위협이 될 수 있는 이메일)에 대한 첨부파일 탐지법과 발신자의 서명(이미 멀웨어로 표시된 서명)을 결합해 새로운 위협들을 분류하고 있습니다.
오늘 공개된 업데이트 외에 지메일에서 이루어진 몇 가지 보안 관련 개선사항은 다음과 같습니다.
- 호스팅된 S/MIME: 전송 중인 이메일을 암호화
- 지메일용 데이터 손실 방지: 민감한 정보 보호 강화
- 메일함 간 TLS 암호화가 지원되지 않거나 메시지 출처를 알 수 없을 때 경고: 암호화가 지원되지 않는 메일함에 이메일을 보내는 경우 사용자가 이를 알 수 있음
월풀(Whirlpool), PWC, 울워스(Woolworths) 등을 포함한 많은 기업들이 사업 보안을 위하여 지메일을 사용하고 있습니다. 이곳에서 자세히 알아보십시오.
작성자: 앤디 원(Andy Wen), 시니어 프로덕트 매니저, 어뷰징 대응 기술팀