요약: 서명 기반 바이러스 백신은 사진첩을 들고 서 있는 경비원과 같습니다. 사진에 없는 얼굴이면 그냥 통과됩니다. 머신 러닝 탐지는 수천 건의 싸움을 연구하여 몸짓 언어를 읽는 법을 익힌 경비원과 같습니다. 처음 보는 사람이라도 행동 방식 자체가 의도를 드러냅니다. 이 차이가 "어제의 바이러스를 잡는" 것과 "아직 누구도 기록하지 않은 제로데이 공격을 잡는" 것을 가르는 핵심입니다. 아래에서는 서명이 실제로 하는 일, 서명만으로 부족한 이유, ML 분류기의 작동 원리, 세 가지 주요 접근법, Casper's Cloak이 네트워크 계층에서 구체적으로 무엇을 하는지, 그리고 솔직한 한계점을 다룹니다.
서명 기반 탐지 vs ML 기반 탐지 한눈에 보기
세부 메커니즘에 들어가기 전에, 상위 수준의 비교를 먼저 살펴보겠습니다. 두 접근법 모두 각자의 자리가 있으며, 핵심은 각각이 어떤 위협을 잘 처리하는가입니다.
| 항목 | 서명 기반 | ML 기반 |
|---|---|---|
| 알려진 위협의 탐지 속도 | 매우 빠름 — 직접 해시/패턴 매칭 | 빠름 — 특성 추출 + 분류 |
| 제로데이 탐지 | 서명이 작성되기 전까지 불가 | 행동 패턴으로 새로운 위협 포착 가능 |
| 오탐률 | 매우 낮음 — 정확한 매칭 | 높음 — 확률적 분류 |
| 업데이트 빈도 | 시간별/일별 서명 DB 푸시 | 모델 주기적 재학습; 추론은 지속 실행 |
| 리소스 사용 | 낮음 — 데이터베이스 패턴 조회 | 보통 — 모델 복잡도와 추론 위치에 따라 다름 |
| 우회 난이도 | 쉬움 — 바이트 하나만 바꿔도 서명 우회 | 어려움 — 분류 결과를 바꾸려면 충분히 많은 특성을 변경해야 함 |
실제 정답은 "둘 다 사용하라"입니다. 서명은 알려진 위협에 빠르고 정확하며, ML은 새로운 위협을 잡습니다. 현대 보안 제품의 대부분은 두 방식을 겹쳐 사용합니다. 흥미로운 질문은 ML 부분이 어떻게 작동하는가입니다. 이것이 이 글의 나머지 부분에서 다룰 내용입니다.
서명 기반 탐지가 하는 일 (그리고 왜 부족한가)
서명 기반 탐지는 개념적으로 단순합니다. 보안 연구원이 새로운 악성코드를 분석하고, 고유한 바이트 시퀀스(「서명」)를 추출하여 데이터베이스에 추가합니다. 바이러스 백신이 스캔하는 모든 파일은 이 데이터베이스와 대조됩니다. 일치하면 격리, 일치하지 않으면 정상 판정입니다.
이 모델은 하루에 수십 건의 새로운 악성코드가 등장하고 인간 분석가가 따라갈 수 있었던 2000년대 초반까지는 잘 작동했습니다. AV-TEST 연구소는 현재 하루에 45만 건 이상의 새로운 악성코드와 잠재적으로 원치 않는 애플리케이션을 등록합니다. 어떤 인간 분석가 팀도 하루에 45만 개의 서명을 작성하지 못합니다. 자동화된 서명 생성조차 따라가지 못하는 이유는 악성코드 제작자들이 다형성을 사용하기 때문입니다. 동작을 유지하면서 배포마다 코드의 바이트 시퀀스를 변경합니다. 다형성 바이러스는 수천 개의 변종을 가질 수 있으며, 각각 다른 해시를 갖고 각각 다른 서명이 필요합니다. 정적 패턴 매칭에게 불리하게 설계된 게임입니다.
두 번째 문제는 노출 시간 간격입니다. 새로운 악성코드가 야생에 나타나는 순간부터 해당 서명이 기기에 전달되는 순간까지 간격이 있습니다. 2020년에는 이 간격이 평균 24~48시간이었으며, 더 빠른 파이프라인 자동화로 지금은 짧아졌지만 결코 0이 되지는 않습니다. 이 간격 동안 서명 기반 바이러스 백신은 새로운 위협에 완전히 무방비 상태입니다. 제로데이 공격이 사는 곳이 바로 이 간격입니다.
세 번째 문제는 모바일입니다. 전통적인 서명 기반 스캔은 모든 파일을 대용량 데이터베이스와 대조해야 하는데, 배터리를 소모하고 서명 데이터베이스 자체를 위한 저장 공간이 필요합니다. iOS는 앱이 다른 앱의 파일을 스캔하는 것조차 허용하지 않습니다. 모바일에서 백그라운드로 전통적인 AV 엔진을 실행하는 것은 실용적이지 않거나(Android 배터리 소모) 구조적으로 불가능합니다(iOS 샌드박싱). 탐지는 다른 곳에서 이루어져야 합니다.
ML 모델이 「악성」의 모습을 학습하는 방법
머신 러닝 탐지는 근본적으로 다른 접근법을 취합니다. 개별 악성코드 샘플을 암기하는 대신, 악성 소프트웨어와 양성 소프트웨어(또는 악성 및 양성 네트워크 행동) 사이에서 차이가 나는 측정 가능한 특성인 특성(features)으로 모델을 학습시킵니다. 모델은 결정 경계를 학습합니다. 「이 특성 조합을 가진 것들은 아마도 악성이며, 저 조합을 가진 것들은 아마도 안전하다」고 판단합니다.
1단계: 학습 데이터셋 수집
레이블이 지정된 예시가 필요합니다. 알려진 악성 샘플과 알려진 양성 샘플입니다. 파일 기반 ML의 경우, 위협 인텔리전스 피드, VirusTotal과 같은 공개 저장소, 기업 허니팟, 악성코드 공유 컨소시엄에서 수백만 개의 PE(Portable Executable) 파일을 수집합니다. 네트워크 기반 ML의 경우, 레이블이 지정된 DNS 쿼리 로그, 네트워크 플로우 레코드, 도메인 등록 메타데이터를 의미합니다. 수백만 개의 알려진 악성 도메인과 알려진 양성 도메인입니다.
2단계: 특성 추출
원시 데이터는 분류기에 직접 유용하지 않습니다. 각 샘플을 특성 벡터로 변환합니다. 특성을 설명하는 숫자 목록입니다. Windows 실행 파일의 경우 특성에는 다음이 포함될 수 있습니다. 각 코드 섹션의 엔트로피(패킹/암호화된 코드는 엔트로피가 높음), 임포트된 API 호출(악성코드는 프로세스 인젝션 및 레지스트리 조작 API를 임포트하는 경향), 읽기-쓰기 대 읽기 전용 섹션 비율, 파일에 유효한 디지털 서명이 있는지 여부, 바이너리의 문자열 패턴. 도메인 이름의 경우 특성에는 도메인 나이, 등록자, WHOIS 개인정보 상태, TLS 인증서 속성, DNS 레코드 이력, 도메인 이름 자체의 어휘적 구조가 포함될 수 있습니다.
3단계: 분류기 학습
레이블이 지정된 특성 벡터를 확보했으면 머신 러닝 모델을 학습시킵니다. 그래디언트 부스팅 트리(XGBoost, LightGBM), 랜덤 포레스트, 딥 뉴럴 네트워크, 또는 여러 모델의 앙상블 조합입니다. 모델은 어떤 특성 조합이 「악성」과 상관관계가 있고 어떤 것이 「양성」과 상관관계가 있는지 학습합니다. 교차 검증과 홀드아웃 테스트 세트는 모델이 학습 세트를 암기하는 대신 새로운 샘플에 일반화되도록 보장합니다.
4단계: 추론을 위한 배포
학습된 모델은 실시간으로 새로운 샘플을 채점할 수 있는 곳에 배포됩니다. 파일 기반 탐지의 경우 보통 사용자 기기의 엔드포인트 에이전트나 클라우드 샌드박스입니다. 네트워크 기반 탐지의 경우 DNS 리졸버나 네트워크 프록시에 인라인으로 위치한 분류기입니다. 새 샘플이 도착하면 특성이 추출되고, 모델이 점수를 매기며(일반적으로 0.0에서 1.0 사이의 확률로), 임계값이 행동을 결정합니다. 차단, 허용, 또는 사람의 검토를 위한 플래그 지정입니다.
서명과의 결정적 차이는 이렇습니다. 모델은 이 특정 샘플을 전에 본 적이 없지만 패턴을 인식합니다. 기존 랜섬웨어의 새로운 다형성 변종은 바이트 시퀀스를 변경하지만 여전히 동일한 암호화 API를 임포트하고, 여전히 고엔트로피 섹션을 가지며, 여전히 유효한 인증서가 없습니다. 이 변종에 대해 인간이 규칙을 작성하지 않았더라도 모델은 특성이 악성 패턴과 일치하기 때문에 탐지합니다.
악성코드 탐지의 세 가지 주요 ML 접근법
ML 기반 탐지는 하나가 아닙니다. 적어도 세 가지 다른 접근법이 있으며, 각각은 스택의 다른 계층에서 작동하고 다른 범주의 위협을 잡습니다.
1. 정적 분석: 실행하지 않고 파일 검사
정적 ML 모델은 파일을 실행하지 않고 파일의 구조, 메타데이터, 내용을 분석합니다. 특성에는 PE 헤더 속성, 섹션 엔트로피, 임포트 테이블, 내장 문자열, 리소스 메타데이터, 패커 식별이 포함되며, 점점 더 바이너리에서 직접 특성을 학습하는 컨볼루션 뉴럴 네트워크에 공급되는 원시 바이트 시퀀스도 포함됩니다.
강점: 빠름(샌드박스 실행 불필요), 수백만 파일로 확장 가능, 많은 일반적 위협 포착. 약점: 난독화, 패킹, 또는 자신을 재구성하는 변형 코드에 의해 우회될 수 있음. 충분히 동기화된 공격자는 정적 특성이 양성처럼 보일 때까지 바이너리를 변환할 수 있습니다. MITRE ATT&CK 프레임워크는 이러한 우회 기술을 방어 우회 (TA0005)에 문서화하고 있습니다.
2. 동적/행동 분석: 파일을 실행하고 무엇을 하는지 관찰
동적 분석은 의심스러운 파일을 샌드박스(계측된 가상 머신)에서 실행하고 런타임 행동을 기록합니다. 어떤 파일을 읽고 쓰는지, 어떤 레지스트리 키를 수정하는지, 어떤 네트워크 연결을 여는지, 어떤 프로세스를 생성하는지, 어떤 시스템 콜을 하는지입니다. 이러한 행동 추적으로 학습된 ML 모델은 샘플이 어떻게 생겼는지가 아니라 무엇을 하는지를 기반으로 분류할 수 있습니다.
강점: 우회하기 훨씬 어려움 — 바이너리가 난독화되어 있더라도, 악성코드가 목표를 달성하려면 행동이 펼쳐져야 합니다. 랜섬웨어는 파일을 암호화해야 하고, 키로거는 키보드를 후킹해야 하며, C2 비콘은 집에 연락해야 합니다. 행동이 핵심 증거입니다. 약점: 느림(샌드박스 실행에 수초에서 수분), 비쌈(VM이 컴퓨팅 자원 소비), 일부 악성코드는 샌드박스를 감지하고 실행을 거부합니다. 샌드박스 우회는 그 자체로 고양이와 쥐 게임입니다.
3. 네트워크 트래픽 분석: 페이로드를 검사하지 않고 연결 분류
네트워크 수준 ML은 실제 페이로드를 복호화하거나 검사하지 않고 네트워크 연결의 메타데이터(DNS 쿼리, TLS 핸드셰이크 속성, 플로우 통계, 도메인 등록 패턴)로 작동합니다. 이것은 소비자 모바일 보안에 가장 관련성이 높은 접근법이며, Casper's Cloak이 작동하는 방식입니다.
강점: 파일을 스캔하는 엔드포인트 에이전트를 설치하지 않고 모든 기기에서 작동, 암호화를 깨지 않고 암호화된 트래픽 처리, 초당 수백만 DNS 쿼리로 확장, 악성코드가 사용자 기기에 도달하기 전에 도메인 등록 수준에서 피싱 및 C2 인프라를 포착. 약점: 암호화된 페이로드 내부를 볼 수 없음, 네트워크 연결을 하지 않는 악성코드 탐지 불가, 도메인/네트워크 특성의 품질에 의존.
모델이 실제로 무엇을 보는가?
여기서 추상적인 「ML이 패턴을 감지한다」는 말이 구체적이 됩니다. Casper에 가장 관련성이 높은 접근법인 네트워크 수준 ML 분류에서 특성은 여섯 가지 범주로 나뉩니다.
- 도메인 나이와 등록 패턴. 악성 도메인은 압도적으로 젊습니다. 사용 며칠 또는 몇 시간 전에 등록되고, 종종 자동화된 등록자를 통해 대량으로 등록됩니다. 동일한 배치에서 200개의 다른 도메인도 등록한 개인정보-WHOIS 등록자를 통해 72시간 전에 등록된 도메인은 8년 전에 일관된 WHOIS 기록으로 등록된 도메인보다 통계적으로 훨씬 더 악성일 가능성이 높습니다. 분류기는 도메인 나이에 큰 가중치를 부여하며, 그럴 만한 이유가 있습니다. NIST의 사이버보안 프레임워크는 자산 관리와 공급망 위험(도메인 출처 포함)을 핵심 식별 기능 제어로 식별합니다.
- TLS 인증서 속성. 합법적인 사이트는 점점 더 조직 검증을 받은 신뢰할 수 있는 CA의 인증서를 사용합니다. 피싱 및 악성코드 인프라는 무료로 자동 발급되는 DV(도메인 유효성 검사) 인증서에 의존합니다. 구체적으로는 이전 웹 존재가 없는 도메인에 빠른 연속으로 대량 발급된 Let's Encrypt 인증서입니다. 분류기는 인증서 발급자, 유효 기간, SAN(주체 대체 이름) 항목, 인증서 체인이 도메인의 명백한 목적과 일치하는지 여부를 검사합니다.
- DNS 행동. 악성코드 C2 인프라는 종종 패스트-플럭스 DNS(하나의 도메인 뒤에서 빠르게 순환하는 IP 주소), DGA 생성 도메인 이름(
xk3j7mq9.net과 같은 알고리즘 생성 문자열), 또는 비정상적인 레코드 유형(데이터 유출에 사용되는 TXT 레코드)을 사용합니다. 분류기는 TTL 값, 반환된 IP 주소 수, 확인된 IP의 지리적 다양성, 도메인 이름 자체의 어휘적 엔트로피를 살펴봅니다. - 호스팅 인프라. 방탄 호스팅 공급업체와 특정 ASN(자율 시스템 번호)은 악성코드 인프라와 불균형적으로 관련됩니다. 모델은 어떤 호스팅 환경이 악성 활동과 상관관계가 있는지 학습합니다. 차단 목록이 아니라 다른 모든 특성과 함께 가중된 특성으로서 학습합니다.
- 요청 패턴. 악성코드 C2 비콘은 독특한 트래픽 패턴을 생성하는 경향이 있습니다. 정기적인 간격의 콜백, 양방향 소형 페이로드, 합법적인 웹 콘텐츠가 없는 인프라로의 연결입니다. 분류기는 암호화된 콘텐츠를 검사하지 않고 플로우 메타데이터(타이밍, 크기, 방향)에서 이러한 패턴을 식별할 수 있습니다.
- 도메인 이름의 어휘적 및 구조적 분석. DGA 도메인은 높은 엔트로피와 낮은 발음 가능성을 가집니다. 피싱 도메인은 문자 치환으로 합법적인 브랜드를 모방합니다(
paypa1.com,arnazon-security.com). NLP 기반 특성은 알려진 브랜드까지의 편집 거리, 문자 n-그램 분포, 도메인이 합법적인 등록의 구조적 패턴을 따르는지 여부를 측정합니다.
어떤 단일 특성도 결정적이지 않습니다. 많은 합법적인 도메인이 새롭거나, Let's Encrypt를 사용하거나, 공유 인프라에 호스팅됩니다. 분류기의 역할은 모든 특성을 동시에 가중하여 위험 점수를 생성하는 것입니다. 새 도메인 하나만으로는 0.3점을 받을 수 있습니다. 그러나 DGA와 유사한 이름을 가진 새 도메인에, 48시간 된 Let's Encrypt 인증서, 알려진 남용 ASN에 호스팅되고, 웹 콘텐츠를 제공하지 않는다면? 그것은 0.95 이상을 받습니다.
Casper's Cloak이 네트워크 수준 ML 탐지를 사용하는 방법
Casper's 위협 보호는 DNS 확인 계층에서 작동합니다. 기기가 DNS 쿼리를 보낼 때(어떤 앱이든, 어떤 연결이든), 쿼리는 IP 주소가 반환되기 전에 Casper의 리졸버를 통과합니다. 쿼리와 응답 사이의 밀리초 동안 일어나는 일은 다음과 같습니다.
- DNS 쿼리가 Casper의 리졸버에 도착합니다. 휴대폰이 「
suspicious-domain.com의 IP는 무엇인가?」라고 묻습니다. 쿼리는 암호화된 VPN 터널을 통해 이동하므로 로컬 네트워크(카페 WiFi, ISP)의 누구도 볼 수 없습니다. - 정적 차단 목록 확인. 먼저 큐레이션된 차단 목록에 대한 빠른 조회를 합니다. 알려진 피싱 도메인, 알려진 악성코드 C2 도메인, 알려진 추적기 도메인입니다. 이것은 서명 확인과 동등합니다. 정확하고, 빠르며, 알려진 위협에 한정됩니다. 일치가 있으면 도메인은 즉시 차단됩니다.
- ML 분류기 채점. 도메인이 어떤 정적 목록에도 없으면 분류기가 특성을 추출합니다. 도메인 나이, 등록자, 인증서 메타데이터, DNS 레코드 이력, 어휘 분석, 호스팅 인프라, 모든 Casper 사용자에 걸친 이 도메인의 최근 쿼리 패턴(익명화 및 집계). 모델은 도메인의 위험을 채점합니다.
- 임계값 기반 결정. 위험 점수가 구성된 임계값을 초과하면 도메인이 차단됩니다(리졸버가 NXDOMAIN을 반환). 임계값 미만이면 합법적인 IP가 반환됩니다. 경계선 점수는 「소프트 차단」을 유발할 수 있습니다. 사용자는 하드 차단 대신 경고 인터스티셜을 보고 계속 진행할 옵션이 있습니다.
- 전체 프로세스는 연결이 설정되기 전에 완료됩니다. 분류는 DNS 확인 시간에, TCP 핸드셰이크 전에, TLS 협상 전에, 데이터 교환 전에 발생합니다. 악성 연결은 절대 열리지 않습니다.
이것이 DNS 계층 ML 탐지가 모바일에 특히 적합한 이유입니다. 파일을 스캔하는 온-디바이스 에이전트 없이 기기의 모든 앱을 보호하고, 모델이 리졸버 인프라에서 실행되므로 배터리를 소모하지 않으며, 모바일에서 전통적인 바이러스 백신이 작동하지 못하게 하는 구조적 한계 없이 iOS와 Android 모두에서 작동합니다. 피싱 측면에 대해서는 세 가지 실제 피싱 캠페인 분석에서 자세히 다루었습니다.
Casper의 네트워크 계층 ML이 하지 않는 것: 기기의 파일을 스캔하지 않습니다. 암호화된 연결의 내용을 검사하지 않습니다. 온-디바이스 앱 행동을 모니터링하지 않습니다. 악성 파일이 이미 기기에 있고 IP 주소만을 통해 통신하는 경우(DNS 조회 없음), Casper의 DNS 계층 분류기는 이를 볼 수 없습니다. 이것이 네트워크 수준 탐지의 솔직한 경계입니다. 도메인 기반 인프라를 포함하는 위협(피싱, 악성코드 배포, C2 통신의 대부분)을 잡는 데 매우 효과적이지만, 정교한 공격자가 IP 전용 C2 채널을 사용할 수 있는 엔터프라이즈 환경에서는 온-디바이스 엔드포인트 보안을 대체하지 않습니다.
한계와 솔직한 주의사항
ML 기반 악성코드 탐지는 서명만 사용하는 것보다 진정한 개선이지만, 솔직한 토론이라면 반드시 언급해야 할 실제 한계가 있습니다.
오탐은 실제 비용
확률적 분류는 모델이 때때로 합법적인 도메인을 악성으로 표시할 것을 의미합니다. 최근 등록된 도메인, Let's Encrypt 인증서, 저가 공급업체에 호스팅된 브랜드 신생 스타트업은 악성코드 인프라와 동일한 특성을 가질 수 있습니다. 잘 조정된 DNS 분류기의 오탐률은 일반적으로 0.01~0.1% 범위입니다. 비율로는 낮지만, 하루에 수백만 건의 쿼리를 처리할 때 0.01%도 수천 건의 합법적인 쿼리가 표시됨을 의미합니다. 엔지니어링 작업은 임계값 조정, 빠른 허용 목록 메커니즘 구축, 오탐 피드백으로 지속적인 재학습을 통해 비율을 낮추는 데 있습니다.
적대적 ML은 실제 분야
ML 분류기를 이해하는 공격자는 우회하기 위해 인프라를 설계할 수 있습니다. 사용 전 도메인 숙성, EV 인증서 취득, 평판 좋은 공급업체에 호스팅, 합법적으로 보이는 도메인 이름 사용. 이것을 적대적 머신 러닝이라고 하며, 학문적 연구와 실제 고양이와 쥐 게임의 활발한 분야입니다. MITRE ATLAS 프레임워크(AI 시스템을 위한 적대적 위협 환경)는 이 분야에 특화된 알려진 적대적 ML 기술을 목록화합니다.
방어자의 이점은 이렇습니다. 하나의 특성을 우회하는 것은 쉽습니다. 모든 특성을 동시에 우회하는 것은 비쌉니다. 도메인 숙성에는 시간이 필요합니다(시간은 공격 캠페인에서 돈입니다). EV 인증서를 얻으려면 조직 신원 확인이 필요합니다. 평판 좋은 공급업체에 호스팅하면 그들의 남용 대응 프로세스를 수용해야 합니다. ML 분류기는 각 특성이 개별적으로 무적일 필요가 없습니다. 조합이 충분히 비싸서 대부분의 공격자가 시도조차 하지 않을 만큼 비싸고, 시도하는 공격자는 다른 특성에서 잡히거나 다음 재학습 사이클에서 잡히면 됩니다.
암호화된 페이로드는 네트워크 계층에서 불투명
네트워크 수준 ML은 페이로드 내용이 아니라 메타데이터(도메인 이름, 인증서 속성, 플로우 통계)를 봅니다. 합법적으로 보이는 도메인(침해된 WordPress 사이트, 주요 클라우드 공급업체의 스토리지에 호스팅된 악성 파일)에서 HTTPS를 통해 악성 페이로드가 전달되면 도메인의 특성이 깨끗해 보이기 때문에 DNS 분류기가 표시하지 않을 수 있습니다. 이것이 네트워크 수준 탐지가 다른 계층을 보완하지만 대체하지 않는 이유입니다. DNS 계층의 추적기 차단은 데이터 유출 채널을 막고, 브라우저 및 OS 수준 보호(Google Safe Browsing, Apple의 XProtect)가 페이로드 검사 계층을 처리합니다.
모델 드리프트는 지속적인 재학습을 필요로 함
위협 환경은 끊임없이 변합니다. 공격자는 등록자를 바꾸고, 새로운 호스팅 공급업체를 도입하며, 도메인 생성 알고리즘을 변경합니다. 2025년 데이터로 학습된 모델은 새로운 레이블 데이터로 재학습되지 않으면 몇 달 안에 정확도가 저하됩니다. 새로운 위협 인텔리전스에 대한 지속적인 재학습과 프로덕션의 오탐 및 미탐으로부터의 피드백 루프가 필수적입니다. 배포된 ML 분류기는 「한 번 학습하고 영원히 배포하는」 산물이 아닙니다. 지속적인 투자가 필요한 살아있는 시스템입니다.
이것이 여러분의 휴대폰에 의미하는 것
이 글을 휴대폰으로 읽고 있다면, 통계적으로 그런 분들이 대부분이니, 실질적인 결론을 말씀드립니다.
- 전통적인 바이러스 백신은 모바일에서 잘 작동하지 않습니다. iOS는 구조적으로 허용하지 않으며, Android에서는 배터리를 소모하고도 대부분의 앱 데이터를 스캔할 수 없습니다. 서명 모델은 전체 파일시스템 접근이 가능한 데스크톱 컴퓨터를 위해 만들어졌습니다.
- 네트워크 수준 ML 탐지는 모든 모바일 플랫폼에서 작동합니다. 파일시스템 접근이 필요 없고, 온-디바이스 실행이 불필요하며, 모든 앱을 동시에 보호합니다. 휴대폰이 피싱 도메인에 접근하려고 할 때 DNS 계층 분류기가 연결이 열리기 전에 차단합니다. 어떤 앱이 연결을 시작했는지 관계없이.
- 정적 차단 목록과 ML 분류의 조합은 알려진 위협과 알려지지 않은 위협 모두를 커버합니다. 차단 목록은 이미 목록화된 도메인을 잡고, ML 분류기는 아직 목록화되지 않은 새로운 것들을 잡습니다. 함께라면 각각 단독보다 의미 있게 더 효과적입니다.
- 어떤 단일 계층도 모든 것을 커버하지 않습니다. DNS 수준 ML은 도메인 기반 위협(피싱, 악성코드 배포, C2 통신, 추적)을 잡습니다. 첫 번째 당사자 호스팅 위협이나 DNS를 완전히 우회하는 위협은 잡지 못합니다. 네트워크 계층의 Casper, 콘텐츠 계층의 브라우저 보호, 시스템 계층의 OS 보호로 이루어진 다층 접근법이 가장 넓은 커버리지를 제공합니다.
더 넓은 관점에서: 보안의 머신 러닝은 과대 선전도 마법도 아닙니다. 데이터에서 패턴을 인식하는 특정 엔지니어링 분야입니다. 「이 도메인이 악성일 가능성이 있는가?」라는 특정 문제에 대해 패턴 인식 접근법은 정적 목록을 큰 차이로 능가합니다. 특히 서명이 절대 제때 잡지 못할 제로데이 위협에 대해서는 더욱 그렇습니다. 문제는 여러분의 보안 도구가 이것을 사용하는지, 그리고 무엇을 커버하고 무엇을 커버하지 않는지에 대해 솔직한지입니다.
관련 글: 2026년 피싱 문자 — 세 가지 캠페인 해부는 실제 피싱 인프라에 대한 ML 분류기의 작동을 보여줍니다. 위협 보호는 Casper의 ML 기반 탐지 기능 페이지입니다. 추적기 차단은 보완적인 DNS 수준 필터링 계층을 다룹니다. 학문적 기초에 대해서는 MITRE ATLAS 프레임워크가 적대적 ML 기술을 목록화하며, NIST의 사이버보안 프레임워크는 이러한 탐지 시스템이 작동하는 더 넓은 위험 관리 맥락을 제공합니다.