또 개인정보 유출 사고가 발생했다. 행정자치부가 공개한 바에 따르면 4곳이 해킹으로 인해 개인정보가 유출되었으며, 이들은 최고 1500만 원의 과태료를 부과 받았다.
몇 년 전 발생한 금융 3사와 온라인 쇼핑몰, 대형 포털 사이트의 개인정보 유출 사고의 기억이 채 가시기도 전에 비슷한 사고가 계속되면서 수백, 수천만 건의 개인정보를 다루는 기업들의 정보 보안 의식이 너무 안일한 것 아니냐는 문제가 제기되고 있다. 기업이나 기관들을 대상으로 개인정보, 금전을 탈취하기 위한 해킹 시도가 계속되는 가운데 이를 막을 방법이 없었는지 논란이 계속되는 상황이다.
보안 전문가들은 "대부분 해커의 교묘한 사칭, 사기 메일 때문"이라면서 "내부 직원으로 사칭하거나 거래처 등의 이메일 주소로 교묘히 변조한 해커가 보낸 사기 메일에 악성코드, 해킹 프로그램이 심어져 있으며 클릭 즉시 감염되기 때문에 피해가 반복되는 것"이라고 설명했다.
또한 "이메일을 오픈하기 전, 발신자를 확인하는 등 주의를 기울이는 것이 중요하지만 해커들의 수법이 워낙 다양하고 교묘해 피싱 메일을 쉽게 구분하기가 어려운 것이 사실"이라면서 "메일을 확인하기 전 사칭 여부를 확인할 수 있는 전문 보안 장비를 사용할 것을 권장한다"고 강조했다.
이러한 분위기 속에 ㈜기원테크(대표 김동철)가 선보인 '시큐메일 클라우드(SCM CLOUD)'가 큰 관심을 끌고 있다. 지난 해 우수 소프트웨어로 선정, 미래창조과학부와 정보통신산업진흥원(NIPA)이 지원하는 '2015 우수 SW 전시회'에 소개된 바 있는 시큐메일 클라우드는 ㈜기원테크가 100% 국내 기술로 개발한 독보적인 보안 장비다. 학습형 메일 방화벽 장비 '시큐메일가드(SCM GUARD)'와 사기 메일 보안 솔루션이 탑재된 '시큐메일(SECU MAIL)'이 결합된 형태다.
시큐메일 클라우드는 개인정보유출을 목적으로 하는 APT 메일들을 원천 방어하기 위해 수신된 이메일의 첨부파일과 본문에 포함된 URL을 가상공간에서 실행, 확인해 정상 메일인지 여부를 확인하는 작업을 거친다. 숫자 1을 알파벳 l로, g를 q로 바꾸는 등 교묘하게 변조된 해커의 사칭 이메일 주소를 탐지하고, 이메일 발송자와 IP를 대조해 실제 발송자가 맞는지 확인하는 IP검사, 차단 메일 허용 시 메일 원문 분석, 위/변조 여부 검사, URL 분석을 통한 바이러스/악성코드/Malware 탐지 등의 기능도 갖추고 있다.
㈜기원테크 관계자는 "실제로 해킹에 의한 개인정보 유출 사고가 터질 때마다 시큐메일 클라우드에 대한 기업들의 문의가 증가한다"면서 "시큐메일 클라우드는 기업이 원하는 대로 커스터마이징이 가능한데다 계정별 개인 인증서를 발급하는 등 맞춤형 메일 보안 서비스를 제공해 이메일의 외부 유출을 방지하고 있다"고 밝혔다.
또한 "30분 이내 간편 설치가 가능하고 다른 네트워크 연결 시 보안이 지속된다는 점, Outlook 및 Mobile 환경과 100% 호환이 가능하다는 점 때문에 기업들의 선호도가 높은 편"이라고 강조했다.
현재 시큐메일 클라우드는 현대오일뱅크를 비롯한 다수의 기업과 기관에서 사용되고 있으며 실제로 수 차례 크게 이슈가 되었던 유형의 해킹 메일들을 차단한 사례를 갖고 있는 것으로 알려졌다. 전 세계적으로 문제가 되고 있는 스피어 피싱을 방어할 장비로도 각광받고 있다.
