요즘은 메일을 확인할 때조차 조심스러워집니다.
기업 사칭, 택배 안내, 로그인 경고 등 다양한 형태의 피싱 메일이 우리 일상에 스며들었기 때문입니다.
그런데 문득 이런 생각이 들었습니다.
“이런 의심스러운 메일들을 내가 직접 분석하지 않고, AI에게 맡기면 어떨까?”
그래서 실제로 최근 받은 이메일 중 수상해 보였던 몇 통을 꺼내, ChatGPT에게 이 메일이 피싱인지 아닌지를 분석해달라고 요청해보았습니다.
과연, AI는 메일 속에 숨겨진 위험 신호를 알아차릴 수 있을까요?
📨 실험에 사용한 이메일
총 세 가지 메일을 대상으로 실험을 진행했습니다.
하나는 제가 직접 받은 카카오페이 사칭 메일,
다른 하나는 택배 반송 안내를 가장한 메일,
그리고 마지막은 구글 보안센터를 사칭한 메일입니다.
이메일을 받았을 당시에는 바로 삭제하지 않고, 본문과 제목, 링크 등을 따로 저장해뒀던 것이 이번 실험에 도움이 됐습니다.
🔍 ChatGPT에게 질문한 방식
아무런 맥락 없이 메일 내용을 던진다면, ChatGPT도 맥락 파악에 어려움을 겪을 수 있다고 생각했습니다.
그래서 아래와 같은 형태로 프롬프트(질문)를 구성했습니다.
“아래 이메일 내용은 피싱일 가능성이 있을까? 문장 구조나 사용된 표현, 발신자 주소 등을 기준으로 의심되는 부분이 있다면 설명해줘.”
그리고 본문 전체를 복사해 붙여넣었습니다.
텍스트에는 이메일 제목, 본문 메시지, 링크 주소, 발신자 이메일 등이 포함되어 있었습니다.
📊 분석 결과 – 생각보다 꽤 똑똑했다
결론부터 말하자면, ChatGPT는 꽤 정확하게 피싱의 주요 포인트들을 짚어냈습니다.
특히 “사용자의 불안 심리를 자극하는 표현”과 “비정상적인 링크 주소”를 매우 잘 분석해냈습니다.
예를 들어, 택배 사칭 메일의 본문에 있던 문장:
“배송 오류로 인해 반송 처리되었습니다. 아래 링크를 통해 확인하지 않으면 24시간 후 삭제됩니다.”
이 문장을 보고 ChatGPT는 다음과 같은 분석을 제공했습니다:
- 긴박감을 조성해 사용자의 판단력을 흐리게 하는 고전적인 피싱 문장 구조
- 구체적인 정보(택배 회사명, 송장번호 등) 없이 링크 클릭을 유도함
- 링크 주소가 http://track-order-checker.xyz/confirm처럼 정식 배송업체와 관계 없는 도메인이라는 점
또한 발신자 이메일 주소가 support@delivery-help.net이라는 점을 지적하며, 공식 이메일 도메인과 비교해볼 필요가 있다고 언급했습니다.
🧠 ChatGPT가 강한 영역
이번 실험을 통해 느낀 건, ChatGPT는 문장 분석에 매우 능하다는 점입니다.
사람들이 흔히 놓치는 미묘한 문구나 논리 구조의 어색함도 잘 짚어냅니다.
예를 들어, 구글 사칭 메일의 문구 중
“이 계정은 비정상적인 접근 시도가 감지되어 즉시 정지될 예정입니다.”
라는 문장에 대해, ChatGPT는 다음과 같은 분석을 내놨습니다:
- “즉시 정지” 같은 과도한 위협 표현은 실제 보안 메일에서는 거의 사용되지 않음
- 일반적으로 Google은 '계정이 정지될 예정'이라는 표현보다 '이상 활동이 감지되어 확인이 필요하다'는 식으로 표현함
- 본문 내에 고객센터나 정책 링크가 없음
이렇듯 AI는 실제 기업이 사용하는 언어 습관과의 차이를 비교해, 그 문장의 신뢰도를 판단하는 데 도움을 줍니다.
🤔 하지만 완벽하진 않았다
물론 단점도 있었습니다.
특히 링크 자체의 리디렉션 여부나 첨부파일 위험성은 ChatGPT가 판단하지 못합니다.
예를 들어 http://gpay-support.site/login 같은 링크도, 문장 안에 포함되어 있으면 그냥 URL로 인식할 뿐,
실제로 그 링크가 다른 서버로 리디렉션되는지, 위험한 스크립트를 포함하고 있는지까지는 분석하지 못했습니다.
또한 이메일이 HTML 기반으로 이미지나 버튼만 있는 경우엔, 텍스트를 추출해야 하므로 한계가 생깁니다.
즉, ChatGPT는 본문 중심의 문장 분석에는 강하지만, 기술적 위험 요소 분석에는 약한 편입니다.
✅ 결론 – 보조 수단으로는 충분히 유용하다
이번 실험을 통해 확실히 알 수 있었습니다.
ChatGPT는 피싱 메일의 문장 구조나 언어 습관 분석에 있어 꽤 유용한 도구입니다.
사람이 얼핏 넘길 수 있는 뉘앙스도 잡아내고, 공격자가 흔히 쓰는 표현들을 분리해낼 수 있다는 점에서
단순한 '감'이나 '경험'보다는 훨씬 논리적인 판단 근거를 제공합니다.
하지만 어디까지나 보조 수단일 뿐입니다.
첨부파일, 리디렉션, URL 평판, 도메인 등록 이력 등은 여전히 전문 보안 솔루션을 통해 확인하는 것이 더 정확합니다.
📌 마무리 팁: ChatGPT에게 메일 분석시키는 팁
- 질문은 구체적으로 하자: “이게 피싱인지 알려줘”보단 “문장 표현과 링크, 도메인 기준으로 피싱 가능성 분석해줘”가 좋다.
- 본문 + 제목 + 발신자 이메일 모두 함께 제공
- 링크는 원문 그대로 보여줘야 의미 있음
- 출처를 물어보면 참고 기준을 알려주는 경우도 있음
'AI 보안 실천법' 카테고리의 다른 글
| 2단계 인증 vs OTP vs FIDO2 – AI 관점에서 안전도 비교 (0) | 2025.05.08 |
|---|---|
| 이메일 자동분류 기능에 AI 필터링 추가하는 방법 – 손 안 대고 스팸 정리하기 (0) | 2025.05.08 |
| Outlook vs Gmail – AI 보안 필터 비교 (0) | 2025.05.08 |
| 이메일 제목과 도메인으로 피싱 감지하는 AI 패턴 분석 – 직접 해보니 (0) | 2025.05.08 |
| 기업 사칭 이메일, AI는 어떻게 구분할까? (0) | 2025.05.07 |
| 의심스러운 첨부파일, AI 백신으로 열어봤더니 (0) | 2025.05.07 |
| Gmail 보안 설정 완벽 가이드 – AI 추천 기반 설정법 (0) | 2025.05.07 |
| AI로 피싱 이메일 감지 실험 – 실제 사례 분석 (0) | 2025.05.07 |
