사기성 해킹메일 피해 사례 급증.. 지능형 해킹메일 대응 메일 보안 장비 '시큐메일 클라우드'
지난달 13일, 청와대와 통일부를 사칭한 사기 메일이 국가 공공 기관을 비롯한 국내 다수의 기업에 발송됐다. 북한의 4차 핵실험 관련 의견을 개진해달라고 요청한 이 ‘가짜 메일’은 읽기 위해 클릭을 하거나 답장을 할 경우 악성코드를 뿌리는 사기성 메일로 조사됐다.
이처럼 근래 들어 더 많은 국내 기업과 공공기관, 다수의 개인이 이러한 사기성 메일로 인해 피해를 입고 있다. 조사 결과 이메일에 접속해 이른바 해킹의 위험성이 포함되어 있을지도 모를 스팸메일을 정리하는 데 걸리는 시간이 개인 평균 20분으로 나타났으며, 이메일을 통한 무역 대금 사기 피해량은 2013년 43억 원에서 2014년 63억 원으로 전년 대비 48%나 증가했다.
이러한 가운데, 여러 방법으로 시도될 수 있는 사기성 메일을 철저히 봉쇄할 수 있는 사전 방어 대안이 등장해 눈길을 끈다. ㈜기원테크(대표 김동철)가 개발해 상용 중인 ‘시큐메일 클라우드(SCM CLOUD)’가 그것이다. 시큐메일 클라우드는 메일 방화벽인 ‘시큐메일 가드(SCM GUARD)’와 사기 메일 솔루션이 탑재된 ‘시큐메일(SECU MAIL)’을 결합한 것으로, 지금껏 나왔던 메일 보안 장비들과는 달리 메일 방화벽이 ‘스스로 학습을 하는’ 지능형 메일 보안 장비이다.
시큐메일(SECU MAIL)은 주소록 필터링, 보안메일 발송, 대용량 첨부파일 전송, 아카이빙, 인증서 관리, 접IP 통제 등의 역할을 수행한다. 특히 시큐메일의 주소록 필터링은 ‘123@601(숫자‘1’)27406.com’이 ‘123@60l(알파벳‘l’)27406.com’으로 매우 교묘하게 변조된 경우도 필터링이여 이러한 유형으로 시도되는 무역사기메일에 대한 원천 방어가 가능하다. 해당 기능을 통해 메일 원문에 경고 메시지를 띄워주며, 사용자가 메일 주소를 다시 한 번 확인할 수 있도록 하여 사용자도 조기 대응할 수 있도록 한다.
또한 시큐메일 가드(SCM GUARD)는 첨부파일의 위조 또는 변조 여부를 검사하고, URL을 분석하는 등 보안장비가 스스로 판단하여 악성 메일을 차단한다. 시큐메일 가드(SCM GUARD)는 ‘지능형 학습’이 가능한 만큼 차단된 메일을 사용자가 허용했을 경우에도 해당 메일의 원문 전체를 분석하며, 자동으로 신뢰도를 생성하여 악성 메일 차단 기능의 효율성을 높인다.
㈜기원테크 관계자는 “시큐메일 클라우드(SCM CLOUD)가 스스로 학습을 한다는 것은 그만큼 솔루션이 우수한 기술력을 바탕으로 하고 있다는 의미”라면서 “시큐메일 클라우드(SCM CLOUD)는 DB를 이용하여 방어하는 메일 보안 제품과 달리 변칙적인 해킹, 사기메일 등에도 유연하게 대응할 수 있다”라고 설명했다.
이어 “초기 사용 방법이 매우 간편한 것은 물론, 서버 위치의 제약을 받지 않아 메일 서버와 다른 네트워크에 연결되어 있어도 메일을 안전하게 지킬 수 있다”면서 “특히 시큐메일 클라우드(SCM CLOUD)에 탑재되어 있는 메일서비스를 이용 시 각종 보안 및 편의 기능을 Outlook이나 Mobile 환경에서도 사용할 수 있어 편의성이 뛰어나다”라고 전했다.
한편 시큐메일 클라우드(SCM CLOUD)는 지난해 우수 소프트웨어로 선정되어 미래창조과학부와 정보통신산업진흥원(NIPA)이 지원하는 ‘2015 우수 SW 전시회’에서 선보여진 바 있다. 현재 현대오일뱅크 외 다수 기업들이 ㈜기원테크의 메일보안장비를 사용하고 있다.
