예전 피싱 메일을 구별하는 법은 어렵지 않았다. 맞춤법이 틀렸다. "고갱님 귀하의 게좌가 정지되였습니다" 같은 문장을 보면 누구라도 고개를 갸웃했고, 보안 교육에서도 "오탈자가 보이면 삭제하라"고 가르쳤다. 나도 그렇게 가르친 적이 있다. 적어도 2023년까지는 틀린 말이 아니었다.
요즘 피싱 메일에는 오탈자가 없다. 존댓말이 흠잡을 데 없고, 회사 내부에서 쓰는 용어까지 자연스럽게 섞여 있다. 받아본 사람이 "이거 진짜 팀장님이 보낸 거 아니야?"라고 되묻는 수준이다. 공격자가 갑자기 국어 실력이 는 게 아니다. ChatGPT 같은 대규모 언어 모델이 대신 써준다. KnowBe4가 2024년 9월부터 이듬해 2월까지 피싱 메일을 분석했더니, 82.6%에서 AI 개입 흔적이 나왔다. 10통 중 8통이다. 비슷한 통계는 차고 넘치지만, 이 숫자 하나면 충분하다.
하버드 연구팀이 2024년 말 공개한 실험에서, AI가 사람 손을 전혀 거치지 않고 완전 자동으로 만든 스피어피싱의 클릭률은 54%였다. 같은 실험에서 함께 돌린 일반 피싱 대조군(12%)의 4배가 넘는 수치이고, 인간 전문가가 공들여 쓴 메일과 정확히 같은 성적이다. 자동 생성한 메일과 공들여 쓴 메일이 동점이라면, 이 승부는 사실상 끝난 거다.
이건 LLM의 작동 방식을 알면 당연한 결과다. 이 모델들은 수십억 개의 정상적인 문장을 학습해서 "가장 자연스러운 다음 단어"를 예측하도록 훈련됐다. 애초에 문법 오류를 만들기가 어려운 구조다. 여기에 타깃의 SNS 활동, 직책, 소속 회사의 최근 공지까지 긁어서 넣는다. 그러면 "어제 회의에서 말씀하신 건으로 첨부 보내드립니다" 같은 메일이 그냥 나온다. 사람이 수백 곳에 맞춤형 메일을 쓰려면 몇 명이 붙어야 하나. AI는 혼자 한다.
정작 관제하는 사람들이 골치 아파하는 건 따로 있다. 필터다. 같은 목적의 피싱이라도 AI가 매번 제목, 발신자명, 본문 구조를 조금씩 바꿔서 보낸다. 보안 쪽에서는 이걸 다형성(polymorphism)이라고 부른다. 기존 이메일 보안 게이트웨이는 알려진 악성 패턴의 "서명"을 대조하는 식으로 작동하는데, 변종이 수천 개씩 밀려오면 대조할 서명이 없다. 글을 잘 쓰는 것과는 차원이 다른 문제다. 탐지 시스템이 서 있는 바닥 자체가 흔들린다.
그러면 이제 뭘 봐야 하나. IBM X-Force는 문법만 보는 교육이 오히려 역효과일 수 있다고 지적한다. 맞춤법이 깨끗하니까 괜찮겠지, 하는 착각을 심어준다는 거다. 봐야 할 건 문장이 아니라 행동이다. 돈을 보내라는 건지, 비밀번호를 바꾸라는 건지, 파일을 열라는 건지. 30분 안에 하라고 압박하는지. 진짜 은행이나 회사는 그렇게 재촉하지 않는다. 의심되면 메일에 적힌 번호 말고, 내가 이미 저장해둔 번호로 전화 한 통 돌리면 된다. 촌스러운 방법 같지만 이만한 게 없다.
세계경제포럼(WEF)은 2026년 사이버보안 전망에서 AI 기반 사이버 사기를 랜섬웨어를 제치고 CEO들의 1순위 우려로 꼽았다. 맞춤법을 보고 판단하던 시대는 끝났다. "이제 피싱 메일의 맞춤법이 당신보다 정확하다."
* 본 칼럼 내용은 본지 편집방향과 다를 수 있습니다.












![[기획]](/data/dlt/image/2026/05/07/dlt202605070003.230x172.0.jpg)




































댓글
(0)