• 제품 도입 문의

    생성형 AI를 활용한 피싱 사이트 분석·차단 서비스

    AskURL 바로가기
    제품 도입 문의

    피싱 · 스미싱 피해의 심각성

    사이버 보안 최대 위협이 된 피싱 · 스미싱

    심각한 사회적 손실로 이어지고 있는 피싱 · 스미싱

    [피싱 · 스미싱 공격 방법]

    피싱

    (Phishing)

    • 금융기관 등 사칭
    • 가짜 인터넷주소 접속 유도
    • 개인정보 탈취
    • 범행계좌 이체

    스미싱

    (Smishing)

    • 가짜 인터넷주소 접속 링크 송신
    • 접속 시 악성코드 설치
    • 개인/금융정보 탈취

    [피싱 · 스미싱 피해 규모]

    피싱 피해 규모

    (2018~2022)

    피해 건수

    • 227126

    피해액

    • 1
    • 6646
    • 억원

    스미싱 피해 규모

    (2019~2021)

    피해 건수

    • 17841

    피해액

    • 1852
    • 억원

    기존 방식 대응 및 예방 한계

    [피싱 · 스미싱 특징]

    짧은 생명주기

    피싱 사이트의 약 84%

    24시간 미만 존재

    다양한 형태 ①

    URL 단축 서비스

    • bit.ly/xxxx

    • tinyurl.com/xxxx

    오픈 리다이렉트 취약점

    • htpp://www.naver.com/newsite/home/link.php?url=www.xxxxxx.com

    다양한 형태 ②

    유사 도메인 및 사이트 복제

    정상 도메인

    • news.naver.com

    피싱 도메인

    • news.naverportal.com

    다양한 형태 ③

    퓨니코드(Punycode) 이용

    정상

    • naver.com

    • a 알파벳

    피싱

    • nаver.com

    • а 키릴문자

    다양한 형태 ④

    QR코드 이용 큐싱 공격

    • 접속 시 악성코드 다운로드

    다양한 형태 ⑤

    특정 대상 표적 공격 (악성 App)

    • 교통민원 사칭

    • 가짜 부고장

    기존 보안 기술로 피싱∙스미싱 원천 차단 불가

    빅데이터와 AI의 결합으로 피싱 · 스미싱 원천 차단

    AI 피싱 분석 · 차단 솔루션

    독보적 분석 기술로 피싱 · 스미싱 탐지하는 ‘AskURL’

    문자, 메일, 메신저 등으로 유입된 메시지의 URL을 실시간으로 분석해 피싱, 스미싱, 큐싱 등으로부터 위협에 대비하는 솔루션

    URL 분석 프로세스

    사이버 위협 (피싱/스미싱/큐싱)

    URL 전처리

    URL DB 검색 (정상/악성/검사이력 DB)

    다양한 Feature 추출 및 스크린샷 캡처

    유사도 분석 기술 이용 URL 분석

    생성형 AI 활용한 URL 최종 판단

    학습 엔진을 통한 데이터 마이닝으로 신종, 변종 사이버 위협 탐지

    (현존 URL 분석기술은 신종, 변종 탐지 불가)

    AskURL만의 차별성

    AskURL 솔루션 경쟁력

    다양한 형태의 변칙적인 피싱 공격을 정확하게 분석∙차단, 사용자에게 상세 분석 결과 제공

    다양한 형태의 URL 분석

    빅데이터 기반 유사도분석 및 AI 분석

    변조된 이메일 주소 분석

    정상
    • noreply@google.com
    피싱
    • service@google.com

    유사 URL 분석

    정상
    • e0f8fef6f2ecfcf4
    피싱
    • e0f8eed4d2ecfcf4

    단축 URL 분석

    피싱
    • buly.kr/8TmnstV
    • bit.ly/47xOAt3
    • 식별 불가능한 단축 URL을 정상인지 분석

    특수문자 사용 URL 분석

    피싱
    • naer.com
    • aver.com
    • 필터 우회하는 기호 사용 탐지

    악성 어플리케이션 분석

    피싱사이트에 연계된 악성 어플까지 분석

    악성 어플리케이션 추출 방법

    사용자가 피싱 사이트와 연계된 어플리케이션(APK) 추출 요청 URL 정규화 피싱 사이트 접속 및 분석 피싱 사이트 취약점 분석 피싱 사이트 공격 APK 추출(다운로드) APK 정보 및 특징 추출, 저장
     
    • 개인정보 필요한 경우
     
    • 개인정보 불필요한 경우

    URL 추출 능력

    피싱 URL 내 다양한 특징 추출해 분석

    bit.ly/47xOAt3 User ID Password 1 2 SIGN IN 3 4 5 6

    피싱사이트 및 추출정보

    1
    • DNS 정보 추출, 사이트 주석
    2
    • 특수문자에 대한 처리
    3
    • 사이트 문자
    4
    • 최종 목적지 추출
    5
    • 캡처 이미지
    • 사이트 스크립트, 태그 …
    6
    • QR코드 URL 추출

    상세한 분석결과 제공

    상세 결과 제공으로 사용자 신뢰도 증가

    askurl.io/ 검사할 URL, 문자, QR 이미지 링크를 입력해주세요.

    분석 결과 및 상세 정보 제공

    분석 결과
    스크린샷
    사이트 IP 주소
    사이트 국가
    도메인 이름
    문자 판단
    • 사용약관
    • 개인정보처리방침
    • 사업자번호 : 380-86-00045
    • (07228) 서울특별시 영등포구 영신로 220, 1305호, 1306호(영등포동8가, KnK디지털타워) (주)누리랩
    • 대표이사 : 최원혁, 박정호
    • 대표전화 : 02-2671-3344
    • 기술지원1 : 02-2671-2888
    • 기술지원2 : 02-2672-2888(CrowdStrike)
    • 팩스 : 02-2138-0909
    • 이메일 : support@nurilab.com