발신 서버를 검증해 사칭·위변조 메일을 원천 차단하는 e메일 보안시스템이 나왔다. 위드 코로나 시대에 급증하는 비대면 비즈니스와 e메일 업무의 보안 위험을 해소할 새로운 솔루션이 될 전망이다.
리얼시큐(대표 정희수)는 발신자 메일 서버를 추적해 발신자와 발신 메일의 정보 진위를 확인하고 사칭·위변조 메일을 차단하는 악성메일방지시스템 '리얼메일'을 개발했다고 25일 밝혔다.
'리얼메일'은 발신 정보를 역추적해 e메일을 검증한다.
발신 메일이 수신자에게 도착하기 전에 발신 서버를 추적해 서버 계정, 발신자 도메인, IP 정보 등에 이상이 없는지 확인한다. 수신자에게 표시되는 발신자 정보와 실제 서버 상의 정보가 일치하는지 대조하는 것이다.
두 정보가 일치하면 정상 수신하고, 일치하지 않으면 사칭·위변조 메일로 판단해 차단한다.
정상으로 확인한 발신자를 수신 서버에 화이트리스트로 올려 공유하고, 발신 메일 추적 정보는 실시간 지속 업데이트해 검증 효율을 극대화한다.
첨부 파일 바이러스 검사 기능을 탑재해 파일에 포함된 바이러스도 검출해 차단한다. 바로가기 링크를 포함한 우려스런 메일은 이미지 변환 작업 등 보안성을 강화한 후 수신한다.
정희수 리얼시큐 대표는 “기존 악성 메일 차단 서비스인 메일서버등록제(SPF), 도메인키인증메일(DKIM), 도메인 기반 e메일 인증(DMARC)은 발신·수신 서버에 모두 적용돼 있어야만 확인 또는 차단할 수 있는 한계가 있었다”면서 “리얼메일은 발신 정보만 정확히 검증해 사칭·위변조 메일을 차단하는 것은 물론 알 수 없는 위험 요소까지 빠르고 정확하게 확인할 수 있는 화이트리스트 기반 역발상 e메일 보안 시스템”이라 말했다.
세계 코로나19 팬데믹이 수그러들지 않고 있는 가운데 코로나 공포심을 악용한 피싱, 스미싱 등 e메일 무역사기가 급증하고 있다. 한국인터넷진흥원에 따르면 사이버 해킹의 90%는 메일로 시작하고, 지난 한해 사칭 메일로 인한 피해금액은 15조원에 이르는 것으로 추정된다.
부산=임동식기자 dslim@etnews.com
