명의도용 이메일로 인한 피해가 급증하는 가운데 예방 수단으로 사칭메일 관리솔루션을 도입하는 공공기관, 대기업, 대학이 늘고 있다.
리얼시큐(대표 정희수)는 지난해 10월 사칭메일 관리시스템 '바운스TM' 출시 후 4개월여 만에 공공기관과 대학, 기업 등 10곳과 시스템 구축 및 사용 계약을 체결했다고 밝혔다. 계약을 맺은 10곳 가운데 오토닉스를 비롯한 2곳은 시스템 구축을 완료했고, 넥센과 목포 가톨릭대 등은 예산이 편성되는 대로 구축을 시작한다.
리얼시큐는 그동안 서울과 충북, 경북 등 전국을 돌며 바운스TM 설명회를 열고 명의도용 및 사칭메일로 인한 피해 현황과 시스템 특징과 장점을 알리는 마케팅에 집중했다. 동시에 기관, 기업, 대학 별로 이메일 사용 환경과 인력 규모에 맞춰 바운스TM을 구축하고 사용할 수 있도록 제품을 업그레이드했다. 올해 초 GS인증을 획득해 공인 신뢰성을 확보했다.
바운스TM은 발신자 검증 기술을 기반으로 만든 사칭메일 관리시스템이다. 위·변조 이메일, 대량메일 발송시스템에서 보내는 스팸성 메일을 차단하는 발신자 검증 솔루션이다.
시스템은 1단계로 메일서버등록제(SPF), 도메인 키 인증메일(DKIM)을 이용해 사칭메일을 차단하고, 2단계로 발신자에게 회신 이메일을 보내 확인된 발신자의 이메일만 수신한다. 회신 확인 발신자는 화이트리스트로 자동 등록하고, 검증되지 않은 채 계속 이메일을 보내는 발신자는 블랙리스트에 올린다.
자주 받는 정상 이메일인데 회신 검증이 이뤄지지 않을 경우에는 유실 방지용 '대기메일' 기능을 이용, 일정기간 보관 후 재확인할 수 있다.
정희수 리얼시큐 대표는 “GS인증으로 외국계 기업의 시스템 구축과 사용이 크게 늘 것으로 기대한다”면서 “올해 공공기관과 대학, 기업 50곳 이상에 공급하는 것이 목표”라고 말했다.
2018년 기준 사칭 이메일로 인한 피해는 세계적으로 연 125억달러로 추산된다. 국내 피해 규모는 2017년 대비 133% 증가했다. 금융기관, 의료기관, 교육기관 순으로 사칭메일 공격이 많았다.
부산=임동식기자 dslim@etnews.com
