“신규 업체보다 기존업체가 더 많은 보안 피해를 받을 수 있다. 의심 없는 무조건적인 신뢰에 돌을 던지는 게 해커들이다”
개인 메일에 들어온 스팸메일을 알지 못하고 눌러 피해를 보는 사례가 늘고 있다. 개인에게 발생한 일도 큰데, 기업에서 이러한 상황이 발생했다면 생각만 해도 아찔하다. 실제로 이러한 피해사례가 심심치 않게 등장하기도 한다.
국내 토종 소프트웨어 기업인 기원테크는 ‘시큐(SECU)’ 시리즈를 앞세워 이러한 피해를 미연에 방지할 수 있도록 지원하고 있다. 특히 기원테크가 개발한 ‘시큐메일 클라우드(SCM CLOUD)’는 해킹메일과 APT공격에 선제 대응이 가능하다고 알려져 세간의 관심을 모은 바 있다.
기원테크는 창조와 기술, 사후관리, 신뢰를 기본으로 IT분야를 이끌어나가는 국내 소프트웨어 업체다. 1994년에 설립돼 현재까지 다양한 분야의 실무 경험을 바탕으로 맞춤 형태의 솔루션을 개발하고 있다. 사무 전산화, 홈페이지, 그룹웨어, 시큐메일 등 기업이 필요한 서비스를 제공해 파트너사의 효율성 향상에 매진하고 있다.
시큐메일 클라우드(SCM Cloud)는 시큐메일의 사기 메일 필터링 기능과 시큐메일 가드의 AI를 활용한 APT 공격 차단 등 꾸준히 증가하는 메일 보안 위협으로부터 파트너를 지키기 위한 기원테크의 대표적인 보안 솔루션이다.
예를 들어 발송자가 정확한지를 추적해 감지해주기도 하고, URL 검사 결과 해당 메일 내부에 존재하는 URL 링크 내부에 .exe 파일이 있는지도 미리 알려주기도 한다. 정상적인 메일 주소지만 발송 서버가 도메인 서버와 다를 경우가 있는데, 이럴 때도 메일의 신뢰도를 생성해 차단해준다. 기존 메일 주소를 유사하게 변경하거나 실제 발송지가 불분명한 위 변조 메일도 걸러준다.
이 밖에도 기원테크는 고객 맞춤형 솔루션 개발을 통해 차별화된 서비스를 파트너사들에게 제공하고 있다. 기원테크는 부설 연구소를 설립해 계속해서 새로운 솔루션 개발에 힘을 쏟고 있다. 지속적인 사후 관리도 기원테크가 선택되는 이유다.
◇ 김동철 대표 “국내보다 해외 간 거래가 더 위험”
“기업 메일 보안의 중요성을 설명하면, 누구나 도입을 꺼리지 않는다. 그만큼 중요성에 대해 공감하고 있기 때문이다. 다만, 현재도 피해가 계속될 수 있다는 점이 안타깝다”
김동철 기원테크 대표의 말이다. 김 대표는 보안 메일의 중요성을 깨닫고 이 시장에 뛰어들어 괄목할만한 성과를 거두고 있다. 처음에는 반신반의하던 고객사도 인식전환이 이뤄졌다. 김 대표는 “처음에는 믿지 못하겠다는 반응을 보인다. 인지도에서 밀리니 그럴 수도 있겠다. 하지만 직접 써보면 안다”라며, “탄탄한 기술력으로 여기까지 왔다. 직접 연결해 사용하면 그 때부터는 이름있는 기업보다는 우리에게 기회가 온다”고 자신있게 말했다.
기원테크는 기업메일 보안 솔루션인 ‘시큐메일(SCM) 가드(GUARD)’와 ‘시큐메일(SCM) 클라우드(CLOUD)’ 솔루션을 운영 중이다. 시큐메일 가드의 경우 이미 메일 시스템을 구축하고 있는 대기업을 겨냥한 제품이다. 시큐메일 클라우드는 시큐메일 가드를 포함해 중소기업들이 부담 없이 사용할 수 있도록 한 맞춤형 메일보안 솔루션이다.
김 대표는 “중소기업의 경우 별도의 메일 시스템을 구축하지 않는다. 구축하는데 대략 몇 천, 몇 억 단위의 비용이 발생하기 때문이다”라며, “기원테크는 이미 자체 메일 시스템을 구축해 10년 넘게 운영해오고 있다. 고객사의 도메인만 제공받으면 설정 정보값 을 변경해 우리 시스템에 연결하면 바로 보안성 높은 기업 메일을 쓸 수 있다”고 설명했다.
특히 보안 관련 기능은 피해가 발생했다고 가정하면 더 큰 이익을 불러올 수 있다.
실제 피해 사례를 살펴보면 보안메일의 중요성을 실감할 수 있다. 이전 국내 A업체는 해외B업체에 상품을 납품하기 위해 결제를 요구하는 메일을 보냈다. 안타깝게도 이 과정을 해커가 훔쳐보고 있었다. 일반 메일 해킹은 크게 어렵지 않다는 게 김 대표의 설명이다. 해커는 중간에서 해외B업체에 A업체인 듯 속여 결제대금을 가로챘다.
김 대표는 “문제는 이러한 메일해킹 사례로 피해를 본 것도 있겠으나 이러한 보안사고로 인해 A업체의 신뢰도가 크게 하락했다는 데 있다”며, “해외B업체 입장에서는 보안에 신경 쓰지 않은 A업체에게 문제를 제기한다. 게다가 대부분은 이미 기존부터 계속해서 거래를 하고 있는 상태라는 점이다”라고 지목했다.
이런 일도 있다. 하루는 국내 C업체에 해외 D업체의 바이어의 전화가 왔다. D업체 바이어는 다짜고짜 C업체에게 화를 냈다. 왜 공항에 왔는데 마중을 안 나왔다는 말이 수화기를 통해 흘러나온다. C업체는 당연히 황당하다.
이 사건도 기업메일에서 비롯된 보안 사고다. 일반메일을 들여다본 해커가 유사 도메인을 만들어 마치 C업체인 듯 D업체에게 계속해서 결제대금을 요구한 것이다. 이를 의심한 D업체 바이어는 직접 한국에서 상품을 확인하고 싶다고 메일을 보냈고 한국에 도착해 C업체에 연락을 했다. 물론 C업체는 이러한 정황을 전혀 모르고 있었으니 아닌 밤 중에 홍두께를 맞은 셈이다.
김 대표는 “이 사례도 마찬가지다. 이미 C업체와 D업체는 계속해서 거래를 하고 있었던 상황이다”라며, “다행히 금전적으로 막대한 피해를 미연에 방지하기는 했으나 떨어진 C업체의 신뢰도는 찾을 길이 없다”고 안타까워 했다.
기원테크 시큐메일 클라우드(SCM CLOUD) 는 일반기업메일뿐만 아니라 자체적인 보안메일을 이용할 수 있다. 다양한 보안 사고를 미연에 방지할 수 있다. 보안메일을 위해 별도 비용을 지불해야하는데 그럴 필요가 없다. 예를 들어 전화로 비밀번호를 공유한 후, 보안메일을 보내 서로만 확인할 수 있다.
특정 인원에게만 메일 공유도 가능하다. 메일 공유의 경우 발신자가 여러 수신자에게 한꺼번에 메일을 보낼 수 있다. 다만, 여러 명의 수신자 중 한 명이 발신자에게 답장을 하면 발신자와 수신자 1명만의 그 내용을 공유하게 된다. 시큐메일(SECU MAIL)에는 수신자가 답장을 할 때에도 기존에 받은 그룹 내 모든 사람이 같이 답장 내용을 공유할 수 있다.
기원테크는 코트라와 함께 해외 진출에도 박차를 가하고 있다. 베트남, 미국에는 현지 지사를 통해 이미 기원테크의 메일보안서비스가 운영되고 있다. 뿐만 아니라 인도네시아, 일본 에서도 내년 1월 1일부터 메일 보안서비스를 시작한다.
김 대표는 “20년 넘게 회사를 이끌어오고 있다. 위기도 있었지만 기술력이 확실했기에 모든 시련을 넘길 수 있었다”라며, “언더그라운드에서부터 무엇이든 직접 부딪치며 겪었던 경험을 차근차근 쌓아올렸다. 미래 전망도 밝다”고 강조했다. 입소문만큼은 확실하다.
자세한 사항은 [유망SW TOP 15] - 기원테크 에서 확인하실 수 있습니다.
김문기 기자 (moon@nextdaily.co.kr)
