본문 바로가기
반응형

전체 글

 (67)
문자 사기 링크를 AI에게 보여줬더니? “[Web발신] 고객님의 택배가 배송 지연 중입니다. 아래 링크를 확인해주세요.”“[국세청] 환급금 지급 대상입니다. 바로 확인하세요.”누구나 한 번쯤은 이런 문자를 받아봤을 겁니다. 솔직히 저도 바쁠 때는 진짜 택배인 줄 알고 눌러볼 뻔한 적도 있죠. 그런데 이게 바로 ‘스미싱(SMS 피싱)’이라는 사실, 다들 알고는 있지만 링크를 누르기 전까지는 진짜인지 가짜인지 헷갈리는 경우가 많습니다.그래서 이번에는 실제로 제가 수집한 사기 문자 링크들을 AI에게 보여주고, 과연 그 링크가 안전한지, AI는 어떻게 판단하고 분석해주는지를 실험해봤습니다.실험 준비 – 사기 링크를 수집한 방법먼저, 링크 수집은 아무나 쉽게 하면 안 됩니다. 테스트용으로 안전하게 진행하기 위해, **보안 커뮤니티나 공개된 피싱 URL..
AI가 알려주는 앱 권한 위험도 – 실시간 분석 실험 요즘 스마트폰 앱을 설치하면 대부분 이런 질문을 받습니다.“이 앱이 카메라에 접근하려고 합니다.”“이 앱이 연락처에 접근하려고 합니다.”처음엔 아무렇지 않게 ‘허용’을 눌렀던 저도, 어느 날 문득 이런 생각이 들었습니다.“진짜 필요한 권한만 요청하는 걸까?”그래서 이번엔 AI 기반 앱 권한 분석 도구를 활용해, 내가 자주 쓰는 앱들이 과연 어떤 권한을 요구하고, 그 권한이 실제로 위험한지를 실시간으로 분석해보기로 했습니다. 단순히 설정에서 권한 목록을 확인하는 게 아니라, AI가 앱 동작을 분석하고 의심스러운 권한 사용 패턴을 탐지하는 방식입니다.실험 준비 – 평소 사용하는 앱 10개 선정실험 대상 앱은 다음과 같습니다. 특별히 의심가는 앱은 없고, 대부분 사람들이 일상적으로 사용하는 것들입니다.카카오톡..
Android vs iOS 보안, AI가 추천하는 설정 차이 “아이폰은 보안이 강해서 해킹이 잘 안 돼.”“안드로이드는 자유도는 높지만 보안이 불안정해.”스마트폰 이야기만 나오면 늘 따라붙는 이야기입니다. 저도 막연하게 그렇게 알고는 있었는데요, 실제로 AI 보안 툴들이 각 운영체제에 대해 어떤 보안 설정을 추천하는지 궁금했습니다. 그래서 직접 두 기기를 준비해 동일한 조건에서 AI 분석을 시도해봤습니다.이번 실험에서 사용한 AI 기반 보안 툴은 Bitdefender Mobile Security, Lookout AI Security, 그리고 Avira Security AI Assistant입니다. 이 세 가지는 모두 Android와 iOS 모두 지원하며, 각 플랫폼에서 보안 수준을 분석해 사용자에게 맞춤 설정을 제안해주는 기능이 포함되어 있습니다.실험 환경 구성 ..
스마트폰 위치 추적, AI 탐지로 방어할 수 있을까? 스마트폰을 손에서 놓지 않는 시대입니다. 그런데 이 스마트폰이, 나도 모르게 누군가에게 ‘현재 위치’를 실시간으로 보여주고 있다면? 흔한 영화 속 이야기 같지만, 현실에서도 충분히 가능한 일입니다. 가족 안심 앱, 분실 방지 기능, 친구 위치 공유 같은 기능은 우리도 자주 쓰지만, 그와 똑같은 기술이 위치 추적 앱이라는 이름으로 악용되기도 합니다.이번엔 조금 과감한 실험을 해봤습니다. 의도적으로 위치 추적 앱을 설치하고, AI 기반 탐지 툴이 얼마나 이를 알아차릴 수 있는지 확인해보는 실험이었습니다. 직접 사용한 기기는 안드로이드 기반 테스트폰이고, 탐지 앱은 AI를 기반으로 동작하는 3종을 선택했습니다: X-Locator AI Scanner, Incognito.AI, Lookout Security.먼저..
공공 와이파이에서 AI 탐지 툴로 위협 분석해보기 카페, 공항, 도서관. 편하게 앉아 와이파이만 연결하면 인터넷이 무료. 다들 너무 자연스럽게 공공 와이파이를 씁니다. 하지만 과연 ‘안전’할까요? 어릴 적부터 “공공 와이파이 쓰면 해킹당할 수 있어”라는 말을 들었지만, 실제로 얼마나 위험한지는 직접 체감해보기가 어렵습니다. 그래서 저는 이번에 실제로 공공 와이파이에 접속해 보고, AI 기반 네트워크 탐지 툴을 사용해 위험을 분석해보는 실험을 진행했습니다.실험 준비: 도서관 와이파이 + AI 트래픽 분석 툴실험 장소는 평일 오전의 한 도서관. 대부분의 이용자들이 조용히 노트북을 펴고 있었고, 저 역시 아무렇지 않게 “Free_WiFi_Public”이라는 이름의 와이파이에 접속했습니다. 이 네트워크는 별도의 로그인 없이 연결되었고, 암호화 방식도 WPA가 ..
악성 앱 설치 후 AI 백신 3종 비교 분석 (Vade/Avast/Bitdefender) 스마트폰으로 뉴스 보고, 택배 조회하고, 은행 업무도 처리하는 요즘. 그런데 그 모든 걸 노리는 악성 앱이 있다는 걸 체감한 적 있으신가요? 저도 예전엔 “백신 깔아두면 되지” 정도로 가볍게 생각했는데요, 최근 한 지인의 폰이 악성 앱에 감염되면서 보안 문제에 관심을 가지게 됐습니다.그래서 직접 실험해봤습니다. 실제 악성 앱을 설치하고, AI 기능이 들어간 백신 앱 세 가지를 사용해 어떻게 탐지하고 대응하는지 비교해본 겁니다. 이번에 사용한 백신은 Vade Mobile Security, Avast Mobile Security, Bitdefender Mobile Security 세 가지입니다. 다들 ‘AI 탐지 기능’을 전면에 내세우는 앱들입니다.실험 준비: 위험한 걸 설치해보기 전에먼저 악성 앱을 구하는..
동일한 비밀번호를 쓰면 AI가 알 수 있는 정보들 “하나만 기억하고 싶어서 같은 비밀번호를 여러 사이트에 썼어요.”이 말, 한 번쯤 해보셨죠? 저도 그랬습니다.그런데 이번에 실험을 하면서 깨달았습니다.같은 비밀번호를 쓴다는 건, AI 입장에서 ‘너의 다른 정보까지 파악할 수 있는 실마리’가 된다는 것.해킹 이야기 아닙니다.이번엔 AI가 여러 계정에서 반복되는 패턴을 어떻게 연결해내는지,그리고 그 결과로 어떤 정보들이 노출될 수 있는지를 실험으로 보여드릴게요.실험 목표 – “같은 비밀번호를 쓰면 AI는 뭘 파악할 수 있을까?”일반적으로 비밀번호는 암호화되어 저장됩니다.하지만 유출된 DB, 노출된 해시, 반복되는 패턴 등을 통해AI는 ‘이 계정의 소유자가 이 계정도 소유하고 있을 가능성’을 추론할 수 있습니다.저는 실제로 다음과 같은 조건으로 실험을 구성했..
접속 기록과 국가 정보, AI에게 분석 맡겨봤더니 나온 결과 보안 사고 뉴스에서 ‘해외 접속 시도 감지’라는 표현, 자주 보셨을 겁니다.그런데 정작 본인의 계정에 그런 일이 생기면, 뭘 어떻게 확인해야 할지 막막하죠.‘로그인 기록에 태국, 러시아, 미국… 이거 해킹일까? VPN일까?’‘해외 출장 중이었는데 이상 접속이라고 뜨면 어떻게 해야 하지?’이런 고민에 답을 찾기 위해, 이번엔 실험을 해봤습니다.내 계정 접속 기록을 수집해서 AI에게 분석을 맡겨보고,“진짜 의심스러운 활동인지, 정상이었는지” 판단 가능한지 확인해본 것이죠.1단계 – 데이터 수집: 구글 계정의 로그인 기록 긁어오기첫 번째는 구글 계정의 보안 로그를 확인하는 작업이었습니다.Google 계정 보안 메뉴에서 내 기기, 보안 이벤트, 최근 보안 활동 메뉴를 차례로 확인하면어디서 어떤 기기로 로그인했는..
반응형

티스토리툴바