‘시큐메일 클라우드’ 혁신적인 보안 기술 통해 사기메일 원천 방어

KOTRA가 홈페이지를 통해 다양한 무역 사기 사례를 공개했다. 헝가리, 베트남, 필리핀, 중국 등 다양한 국가에서 이뤄지고 있는 무역 사기는 ▲거래처 이메일 주소와 유사한 계정을 개설한 뒤 수출업자에게 송금 유도 메일 발송 ▲무역 거래 시, 결제 시점에 해커가 개입해 거래처를 사칭하고 ‘결제 정보가 바뀌었다’며 송금 유도 ▲나이지리아와 같은 일부 국가 출신 사기범들이 영국 등 유럽지역 소재 기업으로 위장, 이메일 통해 접근 ▲중국 B2B 사이트인 알리바바(Alibaba)를 통해 접근, 저가 제안 후 송금 유도 등이며 주로 이메일이나 온라인 상에서 발생하고 있다.

 
해킹 후 결제대금을 가로채려는 무역 사기꾼들의 움직임으로 인해 막대한 금전적 피해를 입는 무역회사들이 늘어나고 있는 만큼, KOTRA에서는 담당자의 이메일 주소를 잘 확인할 것, 송금 정보가 갑자기 바뀐 경우 전화, 팩스, 메신저 등 다양한 경로로 확인할 것, 업무용 이메일의 보안을 강화할 것 등을 강조한다.

날로 그 수법이 진화하고 교묘해지는 무역 사기를 방지하기 위한 대안으로 ㈜기원테크가 출시한 ‘시큐메일 클라우드(SCM CLOUD)’가 주목을 받고 있다. 시큐메일 클라우드는 기존에 기원테크가 선보인 APT 공격 메일 방화벽 장비 ‘시큐메일 가드(SCM GUARD)’와 사기 메일 솔루션 및 보안 메일 서비스가 탑재된 ‘시큐메일(SECU MAIL)’을 결합한 장비이다. 사기성 메일을 조기에 탐지하는 것은 물론 스캐머와 바이어를 구분 할 수 있는 ‘영리함’을 갖췄다.

이메일 변조, 발송 서버와 도메인 서버가 상이한 경우, 내부 직원 메일로 위장한 경우, 첨부 파일에 악성 코드가 첨부되어있는 경우 등 다양한 방식의 공격에 대응하기 위해 수신하는 모든 이메일을 상대로 IP 검사를 실시하는 데, 이 때 시큐메일 클라우드는 SPF 뿐 아니라 네트워크 상 조회 가능한 모든 정보를 활용하는 것이 특징이다.

시큐메일 클라우드 특유의 ‘학습효과’도 눈에 띈다. 차단된 메일을 사용자가 허용할 경우 메일 원문 전체를 분석하며 이 때 각 예외사항에 맞도록 자동으로 신뢰도를 생성하기 때문에 여러 변수에도 얼마든지 대응이 가능하다. 신뢰도는 위/변조가 불가능하도록 유동 암호화 방식으로 보관되며 동일 데이터 암호화 시마다 다른 형태의 결과 값이 나오는 방식을 이용한다. 이 모든 것은 기원테크 자체 기술로 개발되어 서비스 되고 있다.

또한 고유한 가상공간(VA) 기술 개발로 수 많은 검사가 가능해져 APT와 같은 다양한 공격을 원천 방어할 수 있으며 차단했던 메일 허용 시, 차단된 메일 주소와 동일한 도메인의 경우 사용자 검사 후 허용한다. 여기에 이메일 본문 내 자동실행파일을 감지하고, URL 링크 및 내부 첨부 파일 추적 후 검사, PDF/한글/워드 사칭 변조 파일 등을 자동으로 검사해 필터링하는 기능까지 갖추고 있다.

기원테크 관계자는 “자체 메일 엔진을 갖고 있기 때문에 폭 넓은 메일 서비스 제공이 가능하다. 업종에 따라 다른 요구 사항을 충족시키기 위한 커스터마이징 서비스는 물론 강화된 보안기능을 더해 클라이언트의 만족도를 극대화하고 있다”면서 “국산 고유 기술로만 개발하였기 때문에 외산 업체 장비보다 빠르고 지속적인 관리, 신속한 업데이트가 가능한 것도 장점”이라고 전했다.

지난 해 우수 소프트웨어로 선정, 미래창조과학부와 정보통신산업진흥원(NIPA)이 지원하는 ‘2015 우수 SW 전시회’에서 소개되는 등 그 기술력을 일찌감치 인정받은 시큐메일 클라우드는 Outlook, Mobile 환경과 100% 호환이 가능해 업무 편의성이 뛰어나다. 더불어 메일 유출을 방지하기 위한 보안 메일 기능과 계정별 개인 인증서 발급으로 기업들의 선호도가 높은 편이다.

기원테크 관계자는 “50만 달러 이상의 거래 대금 피해가 속출하고 있는 가운데 시큐메일 클라우드가 사기 피해를 막고 해커를 근절하는 데 앞장서는 역할을 수행하고 있다”라고 밝혔다.

헤럴드 생생뉴스 / online@heraldcorp.com