진화된 지능형 사기 메일 공격에 선제 대응... 업무 위장한 사기 메일 등 99% 이상 방어 가능
올 7월 새롭게 출시된 MS 윈도우 10 업그레이드 메시지를 위장한 스팸메일이 극성을 부려 한때 전 세계적으로 이슈가 된 적이 있다. MS의 공식 디자인과 유사하게 스팸 메일을 제작해 새로운 운영 체제 버전을 받을 것을 권유하는 내용의 스팸 메일로, 육안으로는 구분하기가 매우 힘들어 스팸 메일을 누르면 개인 정보 유출 등의 피해가 발생하고 있다.
올 3분기에 유입된 지능형 스팸메일들의 특징은 이처럼 기업들로 교묘하게 속여 발신인에 대한 신뢰를 높이는 방식을 쓰고 있다. 이렇게 위장한 메일을 아무런 의심 없이 열었을 경우, PC에 악성코드를 감염시킬 수 있다. 이렇게 한번 좀비 PC가 돼버리면, 언제 어디서나 해커의 위험한 공격을 받을 수 있게 된다. 기업의 입장에서는 이렇게 한 통의 사기 메일로 인하여 막대한 규모의 손실이나 내부 안건 유출 등의 문제가 발생할 수 있기 때문에 항상 이러한 지능형 사기 메일에 대해서 주의를 기울이고 있지만, 막상 날카로워지는 공격 방식들에 대해서는 별다른 해법이 없는 것으로 나타나고 있다.
최근 이러한 기업들의 요구를 명쾌하게 해결해주는 제품이 등장하여 여러 기업의 주목을 받고 있다. ㈜기원테크(www.secu-mail.com)에서 특허 출원중인 ‘시큐메일(SeCurity Mail)’이 그 주인공인데, 시큐메일은 지능형 사기 메일에 대한 취약점을 원천 봉쇄하는 능력을 보유하고 있다.
그뿐만 아니라 ‘시큐메일(SeCurity Mail)’ 이라는 이름에 걸맞게 다양한 보안 기능을 제공한다. ‘시큐메일(SeCurity Mail)은 주소록에 등록되지 않은 메일주소와 주소록에 등록되어있다 하더라도 의심스러운 주소로 메일이 왔을 때 메일에 주소록 필터링이라는 경고 메시지를 첨부하여 준다. 또한, 도메인의 SPF 등록 IP와 실제 발송 IP를 비교한 후 일치하지 않은 경우에도 메일원문에 경고 메시지를 띄워준다. 사용자들은 이 기능(주소록 필터링, 아이피 필터링)을 통해 발신인의 메일 주소와 발송 IP가 의심스러운 경우 정확히 확인해 볼 수 있게 된다. 실제로 이 기술로 인해 실제 지능형 사기 메일을 막았던 사례가 있어 크게 화제가 되고 있다. 또한 업무의 중요 메일을 위해 특급 보안 메일 기능 및 제어기능을 강화하였다.
보안 메일은 일반 메일들과 달리 암호를 설정해 발송 가능하며 주소록에 핸드폰 번호가 저장되어 있을 시 자동으로 수신자에게 비밀번호가 문자로 발송된다. 수신자는 비밀번호를 입력해야만 메일을 확인할 수 있으며, 발신자는 수신자가 메일을 몇 번 열람했는지 확인 가능하여 필요하면 회수 또는 삭제 등으로 사후유출발생을 방지하도록 하였다.
이 밖에도 특정 사용자 메일 접속 차단, 개인 인증서 발급 및 메일 아카이빙 기능, 메일 공유 설정 기능 등을 포함하고 있다.
㈜기원테크 김기남 이사는 “지금처럼 수없이 많은 경로로 들어오는 지능형 공격 메일들에 대한 답은 원천방어와 선제대응밖에 없다. 피해사례를 학습하여 방화벽 장비를 업데이트하는 것은 지속적인 노력일 뿐이지 해킹 위험에 대한 답이 될 수 없다. 사전 방어와 사후 대응이 완벽하게 이루어져야 현재의 고도화된 위험으로부터 방어체계가 구축되었다고 할 수 있다.”고 전했다.
