악성코드가 담긴 이메일이 수신된 후 원전 설계도면 및 내부 자료가 유출된 한국수력원자력 해킹사건이나 청와대, 검찰 등 정부기관 사칭과 같은 방식의 도용 메일이 기승을 부리면서 SCM CLOUD(시큐메일 클라우드)가 갖춘 이메일 내 자동실행파일 및 URL 링크, 첨부 파일 탐지, PDFㆍ한글ㆍ워드를 사칭한 변조파일 필터링 기능을 필요로 하는 기업과 기관들이 늘어나는 추세다.
기원테크 관계자는 “메시징 보안 제공업체 클라우드마크(Cloudmark)와 IT리서치 업체인 반슨 버른(Vanson Bourne)이 직원 1천 명 이상 규모의 미국과 영국 기업 IT 의사 결정자 300명을 대상으로 실시한 조사에 따르면 지난 해 기업들이 금전 취득 목적의 스피어 피싱 공격을 받은 횟수는 평균 10회”라며 “현재 스피어 피싱이 전 세계적으로 문제가 되고 있는 가운데 100% 국내 기술력으로 개발된 시큐메일 클라우드가 스피어 피싱을 방어할 수 있는 혁신적인 해결책이 될 것”이라고 말했다.
현대오일뱅크 등 기업들의 보안장비로 채택된 시큐메일 클라우드는 해커에 의해 변조된 메일 주소 필터링, 실제 발송자가 맞는지 확인하는 발송 IP 검사, 보안 메일 기능을 탑재하고 있다. 차단된 메일을 사용자가 허용했을 경우 메일 원문 분석, 위변조 여부 검사, 자동실행 파일 차단, URL 분석을 통한 바이러스ㆍ악성코드ㆍMalware 탐지 등의 기능을 자동으로 실행한다.
유사ㆍ사칭 메일을 열었다가 악성코드, 해킹 프로그램에 감염되는 사례를 막기 위해 본문 URL로 연결되거나 첨부파일을 포함하고 있는 피싱메일을 수신할 경우, 시큐메일 클라우드가 가상공간에서 확인 및 실행해 정상메일 여부를 확인한다. 또한 기업마다 장비가 최적화될 수 있도록 커스터마이징이 가능한 맞춤형 메일 보안 서비스를 제공하며 기업의 주요 정보는 물론 기업 고객들의 개인정보까지 보호한다. 메일의 외부 유출을 막기 위한 계정별 개인 인증서 발급 기능도 갖추고 있다.
기원테크 관계자는 “시큐메일 클라우드를 이용하는 기업들의 편의성을 높이기 위해 30분 이내 간편 설치, 다른 네트워크 연결 시 메일 보안 가능, 아웃룩(Outlook) 및 모바일 환경 호환 등을 지원한다”고 설명했다.
박창식 기자 ilyo11@ilyo.co.kr