리얼시큐가 개발한 '리얼메일'은 발신 서버를 검증해 사칭·위변조 메일을 원천 차단하는 제로 트러스트(Zero-Trust) 기반 이메일 보안 솔루션이다. SMTP 응답 코드와 국제 표준 인증 기술로 발신자를 역추적하고 출처가 불분명한 사칭메일을 탐지해 차단한다.
가장 큰 특징은 화이트리스트 기반 접근 방식으로 기존 블랙리스트에 의존해 온 메일보안시스템의 약점을 극복했다는 점이다. 표시된 발신자 정보와 실제 서버 상의 정보가 일치하면 정상 수신하고, 일치하지 않으면 사칭·위변조 메일로 판단해 차단한다.
정상 발신자와 발신처를 서버 화이트리스트에 올려 데이터베이스(DB)화하고, 발신 메일 추적 정보를 업데이트해 검증과 차단 효율을 지속적으로 높인다.
사칭 및 위·변조 메일은 물론 다양한 유형의 악성 메일도 차단한다.
리얼시큐가 특허 등록한 '사회공학기법 이메일 공격 탐지 기술'을 탑재해 이메일을 기본으로 전화, 컴퓨터 프로그램, 악성 코드 등으로 이어지는 연계 공격 형태까지 예방할 수 있다. 사회공학기법 이메일 공격은 신뢰할 수 있는 사람이나 기관 계정으로 위장을 넘어 유무선 전화, 웹사이트 등으로 이중 삼중 사칭하기 때문에 기존 보안 시스템으로는 탐지하기 어렵다.
리얼시큐는 한국평가데이터 기술신용평가(TCB)에서 혁신기술에 해당하는 'TI-3' 등급을 획득해 기술력을 입증했다. 지난해 말 첫 해외 진출에 성공해 베트남 현지 기업에 공급하고 있다. 올해 초에는 조달청 '우수제품'으로 지정됐다.
국가정보원 인증 보안기능 확인서를 취득했고 지난해 과학기술정보통신부 장관 표창을 받았다. 이메일 보안 관련 11개 기술을 특허 등록했고, 2건은 출원 상태다.
부산=임동식 기자 dslim@etnews.com
