정보보호 전문기업 리얼시큐가 개발한 사칭메일 차단시스템 '리얼메일'이 국가정보원 보안적합성 인증을 받았다. 이메일 보안 분야에서 국정원 보안적합성 인증을 받은 제품은 리얼메일이 처음이다.
리얼시큐(대표 정희수)는 리얼메일로 국정원 '보안기능확인서'를 획득했다고 14일 밝혔다. 리얼메일은 발신자(서버) 정보를 추적해 사칭메일(BEC)과 해킹 시도를 원천 차단하는 이메일 보안솔루션이다.
보안기능확인서는 국정원과 국가보안기술연구소가 주관하는 보안기능 테스트에서 '국가용 보안요구사항'을 만족하고, 안전성을 통과해야 부여된다. 공통평가기준(CC)인증과 함께 대표적인 보안제품 신뢰성 검증 제도지만 공통기준을 넘어 세부 분야별 검증 절차는 CC인증보다 더 까다롭고 엄격하다.
국가 공공기관은 보안 소프트웨어(SW)나 방화벽·네트워크 장비를 도입할 경우 '전자정부법' 56조와 '공공기록물 관리에 관한 법률 시행령' 5조에 의거 해당 제품이나 장비 보안적합성을 검증해야 한다. 검증은 국정원법·전자정부법 등에 따라 국정원이 주관한다.
리얼메일이 국정원 보안기능확인서를 받음에 따라 국내 모든 공공기관은 안심하고 리얼메일을 도입, 사용할 수 있다.
리얼시큐는 리얼메일 출시 후 휴맥스홀딩스에 공급했고, 보안관제 전문기업 가비아와 비즈니스 보안 최적화 서비스를 개발하고 있다.
올해 초에는 세계적으로 주목받는 신기술, 제품, 서비스의 실제 이용자 리뷰를 제공하는 가트너 '피어 인사이트' 이메일 보안 벤더로 등재됐다.
지난 7월 영국 런던에서 열린 '컴퓨팅 콘퍼런스'에 보안기술 논문 2편을 발표했고, 'CSCE 2022'에는 '악성 이메일 식별 알고리즘' 논문을 게재했다. 지난달 '2022 대구·경북 사이버 보안 콘퍼런스'에서 '리얼메일' 기술을 발표했고, 이달 15일 서울 여의도 콘래드호텔에서 열리는 '금융정보보호 콘퍼런스(FISCON 2022)'에 참가해 '리얼메일'을 소개한다.
정희수 대표는 “보안기능확인서 획득은 국가 차원에서 리얼메일의 보안 기능성과 안전성을 인정한 것으로 공공기관을 중심으로 리얼메일 도입과 이용이 가속화될 것”으로 기대하면서 “세계 최고 수준 이메일 보안 솔루션으로 국가와 사회의 안전한 정보보호 환경 조성에 기여하겠다”고 말했다.
부산=임동식기자 dslim@etnews.com
