기원테크, 수-발신 연동 이메일 보안 서비스 무상 제공...악성 메일 공격 예방법 소개

기원테크는 수신 및 발신 연동 이메일 보안 서비스를 무상으로 제공한다고 밝혔다.

기원테크에 따르면 최근 기업 대상 이메일 피해 사례가 증가하는 가운데 코로나19 바이러스로 인해 재택근무의 연장 선으로 기업에서 사용하던 외부 메일을 그대로 사용하는 경우가 늘고 있다. 외부 메일을 사용하게 될 경우 기업 구성원 뿐만이 아닌 외부에 메일 주소가 알려진 경우가 많고 조직원이라면 메일 열람 제한이 없어 메일 보안에 있어서 취약하다. 기업 관계자들이 보안이 취약한 환경에서 메일을 열람할 가능성이 높아져 이를 악용한 악성 메일 공격이 있을 수 있다.

주로 확장자 파일을 사용한 신종 랜섬웨어 공격이 국내 주요 기업이나 특정 부서를 타깃으로 주로 발생하는데, 실제로 코로나 19 바이러스 예방 수칙과 관련해 질병관리본부 사칭 메일을 보내 악성 첨부파일 실행을 유도하는 것이 대표적인 방식이다. 

업무 진행을 위해 메일에 기재된 링크를 클릭할 경우, 기존 사이트의 도메인과 눈으로 판별해 보기 어려울 정도로 유사하게 만들어진 피싱 사이트로 이동하게 된다. 사용자는 평소에 주고받던 메일 주소로부터 온 메일이기 때문에 아무 의심없이 메일에 첨부된 사이트를 클릭하기 쉽다. 이렇게 피싱 사이트로 이동한 기업 관계자가 해당 사이트에 계정과 비밀번호를 입력할 경우 기업정보 및 개인정보가 유출되어 금액 손실 및 내부 기밀 자료가 유출되는 사고가 발생하므로 각별한 주의가 필요하다.

이를 예방하기 위해서는 백신 소프트웨어를 설치하고, 출처가 불명확한 이메일과 URL 링크는 다운로드 및 실행 시 주의해야 한다. 또한 메일 보안 솔루션을 통해 악성 해킹 메일을 차단하는 대책이 필요하다. 기업이 안전한 환경에서 원활히 업무를 진행하려 한다면, 악성 메일의 위험성을 인지해야 한다.

기원테크는 이와 같은 피해를 줄이기 위해 오는 8월부터 수-발신 통합 보안 메일 서비스 SECU E-Cloud를 무상으로 제공한다. ‘SECU E-Cloud’ 서비스는 수신부터 발신까지 완벽하게 보안하는 기능을 기반으로 서비스를 제공하는 EG 플랫폼 기능이 탑재된 통합 메일 보안 서비스이다. 

이번 무상 서비스는 많은 중소기업들은 이메일 보안에 대한 전문 인력을 갖추기 힘들고, 값비싼 솔루션을 도입하기 쉽지 않아 이를 돕기 위해 진행하는 것으로 30인 이하 소기업들을 대상으로 한다.  

기원테크 김기남 이사는 “출처가 불분명한 메일에 대해 주의하는 것에 그치지 않고 평소 주고받는 메일 계정도 의심해야 하는 경우가 발생할 수도 있기 때문에 발신자의 발신 정보를 활용해 진위 여부를 가리는 등 새로운 메일 보안 기술이 필요하다“며 “다같이 어려운 시기에 중소기업에 메일 보안 서비스를 제공할 수 있게 되어 큰 의의가 있다”고 밝혔다.

한편, ㈜기원테크는 가트너에서 이메일 SEG 부문 지역을 대표하는 기업으로 선정됐다. 최근 이메일 공격 트랜드에 맞는 효과적인 대응 체계로는 연구 자문사인 가트너 그룹이 정의한 시큐리티 인텔리전스(Security Intelligence) 분야가 있다. 이 기술은 학습되는 데이터에 분석 기술을 활용해 이메일 보안 문제에 보다 더 적극적으로 대응할 수 있다. 헤더 위∙변조 검사, 발송경로 추적, 유사 도메인 탐지, 신종 악성코드 검출 등의 고도화된 보안 기술을 통해 APT 공격과 같이 알려지지 않은 지능적인 메일 보안 위협을 사전에 예측하고 대응한다.