[데이터넷] 공격자들이 AI를 이용한 피싱 메일을 이용해 더 많은 사람들에게 피해를 입히고 있다. 이러한 피싱 메일은 실제로 피해가 발생하기 전까지 공격당 했다는 사실조차 알지 못하게 한다. 특히 비즈니스 이메일 침해(BEC)는 미국 FBI가 꼽은 ‘가장 위험한 공격’이다. FBI는 BEC가 2024년까지 25억달러(약 3조3000억원) 규모의 피해를 입히고, 피해자당 평균 손실액도 높아질 것이라고 예상했다. BEC는 금전적인 피해뿐만 아니라 계정탈취로 후속 공격을 진행하는 선제 적인 공격의 성격도 있기 때문에 피해는 눈덩이처럼 커지고 있다.
정희수 리얼시큐 대표이사는 “더 정교해지는 악성메일을 탐지·차단하는 것이 점점 더 어려워지고 있다. 공격자는 사람들의 심리를 이용하며, 정상적인 업무 프로세스로 위장하는 방법으로 보안 솔루션을 우회한다. 악성코드 하나 없이 거래대금과 계정정보, 개인정보를 탈취하는 사칭메일은 기존 보안 솔루션으로는 막을 수 없다”고 말했다.
고도화되는 메일보안 우회 공격
악성메일 공격자는 처음부터 사기성 메일을 보내지 않는다. 신뢰할 수 있는 거래처, 신뢰할 수 있는 기업으로 위장한다. 처음 보내는 메일에는 악성코드나 악성링크가 없으며, 정상적인 내용으로 작성돼 있다. 여러 차례 메일을 주고받으면서 신뢰를 쌓은 후 사용자에게 악성코드가 숨은 파일이나 악성앱을 다운받게 하고 공격을 진행한다.
이러한 사칭메일을 차단하기 위해 검증된 발신자의 메일만 수신하도록 하는 이메일 인증 기술 SPF, DKIM, DMARC 사용이 권장된다. 그러나 이는 수·발신 서버 모두에 적용돼 있어야 하기 때문에 이메일을 이용해 다양한 조직과 커뮤니케이션해야 하는 현대 업무 환경에 맞지 않다. 악성메일 모의훈련으로 사칭메일을 열어보지 않도록 교육하는 것도 사칭메일 피해 예방에 도움이 되지만, 근본적인 해결책은 아니다. 공격자들이 정교하게 제작한 사칭메일은 보안 전문가도 속인다.
발신자 검증해 사칭메일 차단
리얼시큐는 수신 측에서 직접 발신자를 검증해 정상적인 발신자로부터 수신된 메일이 아니면 차단하는 제로 트러스트 원칙의 메일 보안 솔루션 ‘리얼메일(RealMail)’을 개발, 공급하고 있다. 리얼메일은 발신자 검증 기술과 SMTP 응답코드 분석 기술로 사칭메일 발신자를 검증, 차단한다. 국정원 보안기능확인서 획득과 조달청 혁신제품 선정으로 기술성과 혁신성을 모두 인정받은 신뢰할 수 있는 솔루션으로, 업무를 방해하지 않으면서 안전한 이메일 커뮤니케이션을 할 수 있도록 지원한다.
리얼메일은 일반적인 메일 커뮤니케이션과 동일한 사용자 경험을 보장하면서 확실하게 신뢰할 수 있는 발신자로부터 발송된 메일만 수신할 수 있게 했다. 발신메일 서버 설정 오류 등으로 인한 오탐을 막기 위해 SMTP 응답코드 분석 외에 발신메일 확인 기술을 고도화하고 있으며, 이와 관련한 특허를 우리나라와 미국에서 획득해 기술의 안정성을 보장받았다.
정희수 대표는 “리얼메일은 정상적인 이메일 커뮤니케이션을 방해하지 않으면서, 발신자를 검증해 신뢰할 수 있는 메일만 수신하도록 한다. 화이트리스트 방식으로 정확하게 사칭 메일을 차단하기 때문에 많은 고객으로부터 호평을 받고 있다”고 말했다.
리얼시큐는 올해 웹메일 차단 기술을 리얼메일에 추가할 계획이다. 잘 알려진 웹메일은 고급 분석 기술을 이용해 악성메일을 선제적으로 차단한다. 그러나 전 세계에는 수많은 웹메일 서비스가 사용된다. 웹메일은 사설메일서버를 이용하지 않기 때문에 SMTP 응답코드 분석으로 사칭메일 여부를 판단하지 못하는 경우가 간혹 있다. 여러 국가의 다양한 파트너 및 거래처와 이메일 커뮤니케이션을 해야 하는 무역회사, 방산기업들이 이처럼 잘 알려지지 않은 웹메일을 이용한 공격에 피해를 입기도 한다.
정 대표는 “전 세계에서 사용하는 수많은 웹메일 중 보안 기술을 탑재하지 않은 것이 많다. 공격자는 메일보안 기술을 우회하기 위해 보안에 취약하고 잘 알려지지 않은 웹메일을 이용한다. 리얼메일은 사전에 승인된 웹메일만을 허용하고, 허가되지 않은 웹메일 수·발신을 차단해 공격을 미연에 예방한다”고 설명했다.
독자 기술로 세계 시장 진출
리얼시큐는 부산에 본사를 둔 보안 기업으로, 보안 관제와 컨설팅, 맞춤형 IT 인프라 구축과 유지보수 사업을 영위해왔다. 지속적으로 보안 기술을 연구하는 한편, 이메일 보안 취약점 연구, 모바일 피싱 차단연구, IoT 보안 분석 등 보안기술 연구 활동도 지속하고 있다.
리얼시큐는 오랫동안 고객의 보안 취약점을 분석하고 대응책을 제안하면서 고객이 직면한 보안 문제를 해결할 수 있는 방법을 찾았다. 그 결과 가장 많은 피해가 발생하는 메일보안 문제를 해결하는 기술이 필요하다고 생각하고, 기존 메일보안 솔루션이 생각하지 못했던 SMTP 응답코드 분석 기술로 사칭 메일을 차단하는 리얼시큐를 개발했다.
정희수 대표는 “메일보안 솔루션 사업 시작 3년, 리얼메일 출시 1년 반 만에 국내외 많은 기업·기관이 주목하는 기술 기 업으로 자리 잡는데 성공했다. 리얼시큐는 리얼메일 출시 후 보안 서비스 제공 기업에서 보안 솔루션 개발 전문기업으로 DNA를 바꾸었다. 자체 개발한 독자 솔루션으로 비즈니스 경 계 없이 확장해 나갈 수 있다고 확신한다”고 말했다.
리얼시큐가 보안 서비스에서 보안 솔루션 기업으로 변신한 이유는 보안 서비스만으로는 성장에 한계가 있다고 봤기 때문이다. 보안 서비스는 많은 보안 전문가가 필요한 비즈니스로, 글로벌 시장진출이 어려운 사업이다. 기업의 성장을 위해 서는 해외 시장 진출이 필요하기 때문에 리얼시큐 인력 투입을 최소화하면서 어느 나라에서나 수요가 있는 솔루션 공급 모델을 만들어야 한다고 판단했다.
그래서 투자한 분야가 사칭메일 차단 기술이다. 이는 전 세계 모든 나라, 모든 기업과 기관이 겪고 있는 위협이며, 공격 방식도 유사하다. 리얼시큐만의 독자적인 발신자 검증 방식 어느 나라 메일 서비스에도 적용할 수 있기 때문에 글로벌 시장 진출에 유리하다고 판단했다.
리얼메일 기술의 효과성과 안정성을 인정한 시장조사기관 가트너가 피어 인사이트 이메일 보안 벤더로 리얼시큐를 등재시켜 고객의 평판을 수집하고 있다. 이 자료를 바탕으로 리얼시큐는 해외 고객 인지도를 높이고 성과와 안정성을 입증해 나갈 방침이다. 더불어 세계적으로 권위 있는 학술지에 논 을 게재하고, 여러 학회에서 기술을 발표하는 기회를 통해 글 로벌 인지도를 높이고 있다.
이러한 노력을 통해 베트남 기업 P.A 베트남과 MOU를 체결하고 베트남 시장 진출의 문을 열었으며, 이후 아시아 시장 진출에 박차를 가할 계획이다.
정희수 대표는 “리얼메일의 기술은 독특하고 독창적이기 때문에 실제 고객의 성공사례를 적극적으로 알리면 효과적으로 시장을 확대할 수 있을 것으로 기대한다. 이미 국내에서 여러 산업군 고객이 성공적으로 사용하고 있으며, 이 성과를 바탕으로 해외 시장에서도 인정받고 있다. 리얼메일을 글로 벌 메일 보안 솔루션으로 성장시킬 것”이라고 말했다.
좋은 인재·파트너와 동반성장
리얼시큐는 보안 솔루션 전문 기업을 표방하는 만큼, 좋은 인재를 확보하고 유지하는 것이 핵심 경쟁력이다. 그런데 정희수 대표는 높은 전문성을 가진 기술자가 아니라 넓은 시야를 갖고 있는 사람이 리얼시큐가 찾는 인재라고 설명한다.
그는 “기술은 배우고 훈련해서 익힐 수 있지만, 시야를 넓히는 것은 그런 노력으로 얻을 수 있는 것이 아니다. 고객의 입장, 공격자의 시각에서, 그리고 리얼시큐라는 기업에 속한 인력으로서 해야 할 일을 성공적으로 완수할 수 있는 인재가 필요하다고 본다. 이러한 인재는 본사의 위치가 어디에 있든지 상관없이 일할 수 있다고 생각한다”며 “얽매이지 않은 넓은 시각으로 보안에 접근할 수 있는 인재와 함께 지속적인 성장을 이뤄나가겠다”고 말했다.
리얼시큐는 다양한 파트너십을 통한 시장 확대에도 박차를 가하고 있다. 리얼메일은 사칭메일이 수신되지 않도록 선제 방어하지만, 신뢰할 수 있는 메일 계정을 이용해 정상적으로 수신되는 메일의 악성 여부를 판단하지 않는다. 그래서 악성 코드와 악의적인 행위를 탐지하는 보안 솔루션 기업과의 파 트너십을 통해 다양한 유형의 공격을 효과적으로 막을 수 있다고 판단하고 기술 파트너십을 적극 체결하고 있다.
더불어 공공, 금융, 엔터프라이즈 시장 확대와 전국 영업 망 확충, 해외 진출을 위한 영업 파트너를 모집하면서 시장 장악력을 높이고 있다.
정희수 대표는 “리얼시큐는 앞으로도 계속 메일보안에만 집중 투자하면서 메일보안 분야의 특화된 전문성을 전 세계 고객에게 전달하겠다. 이를 위해 인력과 파트너 확보에 적극 나서 인재 및 파트너와 함께 성장하도록 할 것”이라고 말했다.
"사칭메일 원천 차단해 고객 비즈니스 보호"
Q: 리얼메일의 발신자 검증 기술은 기존 메일 보안 기술과 어떻게 다른가?
A: 기존 메일보안 기술은 알려진 스패머, 알려진 악성코드, 알려진 매크로를 차단해 악성메일을 차단했지만, 신뢰할 수 있는 발신자로 위장하는 사칭메일은 차단하기 어려웠다. 사칭메일은 거래대금을 탈취하는 것뿐 아니라. 계정과 중요 정보를 입수하기 위해서도 사용된다. 금전 피해와 추가 공격을 막기 위해서는 사칭메일이 애초에 수신되지 않도록 하는 것이 필요하다.
리얼메일은 제로 트러스트 원칙에 따라 확인되지 않은 발신자로부터 수신된 메일을 원천 차단한다. 사칭메일은 주로 사설메일서버에서 발송되기 때문에 SMTP 응답코드를 분석해 사설메일서버에서 발송된 메일을 차단한다. 이 외에도 발신자를 검증하는 기술을 사용해 승인되지 않은 메일서버에서 발송된 메일을 걸러내 공격기회를 제거한다.
Q: 리얼메일 출시 배경과 향후 계획을 말씀해달라.
A: 리얼메일의 전신 ‘바운스TM’은 발신자에게 확인 메일을 보내는 방법으로 발신자를 확인했다. GS인증 획득으로 기술력과 안정성을 입증 받았지만, 사용이 불편하다는 피드백이 있었다. 그래서 SMTP 응답코드 분석 등 발신자를 검증하는 기술을 자동화한 리얼메일을 출시하게 됐다.
리얼메일은 국내 여러 산업군 고객에게 공급됐으며, 베트남 등 해외진출에 나서고 있다. 가트너 메일보안 피어인사이트 벤더로 등록돼 고객 반응을 확인하고 있으며, 그 외 해외 여러 학술지에 논문을 게재하는 등 국내외 인지도 향상과 영업에 박차를 가하고 있다.
연내 승인되지 않은 웹메일 차단 기능을 추가해 웹메일을 이용한 사칭메일과 중요정보 유출 시도를 차단할 수 있도록 하겠다.
Q: 공격의 진화에 맞서는 보안 기술을 제공하기 위해서는 우수한 인재를 확보하고 유지하는 것이 가장 중요할 것으로 보인다. 부산에 본사를 둔 기업으로서, 인재확보에 어려움은 없나.
A: 서울·수도권 소재 기업도 인력 확보에 어려움을 겪는다. 또 부산에도 좋은 인재가 많다. 어디서나 일할 수 있는 환경이 됐기 때문에 본사의 위치가 인재 확보에 영향을 미치지 않는다고 생각한다.
리얼시큐가 찾는 인재는 뛰어난 기술을 가진 사람이 아니라 하고 싶은 일이 명확한 사람이다. 기술은 배우면 되지만, 뚜렷한 목적의식은 배워서 갖출 수 있는 능력 이 아니다. 넓은 시야를 갖고 있으며, 경영 마인드가 있는 사람이 리얼시큐에 필요하다.
리얼시큐는 앞으로도 계속 메일보안에만 매진해 전 세계적으로 인정받는 전문기업이 될 것이다. 이 여정에 함께 할 인재라면 언제든지 채용의 문을 두드려달라.
