제로 트러스트 원칙 사칭메일 차단 솔루션 ‘리얼메일’ 소개
[데이터넷] 리얼시큐(정희수)는 3월 9일 개최되는 ‘제 22회 차세대 보안 비전 2023’에 참가, ‘기업 이메일 침해(BEC) 공격과 이메일 보안 기술 동향’을 발표하고, ‘사칭메일관리시스템 리얼메일’을 선보인다.
<네트워크타임즈>와 <데이터넷>이 공동주최하는 이 행사는 국내 최대규모의 유료 보안 전문 세미나로, 일상화·대규모화되고 있는 사이버 공격과 위협에 보다 효율적으로 대응할 수 있는 최신·최적의 보안 기술과 솔루션, 그리고 관련 시장 동향과 전망을 종합적으로 제시하는 자리가 마련된다.
리얼시큐는 이 행사에서 기업 이메일 침해(BEC) 공격으로 인한 현 상황과 이에 대한 이메일 보안 기술이 나아갈 방향을 제시하는 발표를 할 예정이다.
BEC 공격은 사칭메일에서부터 시작되며, 이로 인한 2차 피해로 이메일 계정 침해(EAC) 공격으로 번져 공격의 여파와 피해가 점점 더 커지게 되어 공격의 시작점인 사칭메일 차단이 필수다. 리얼시큐의 ‘리얼메일’은 제로 트러스트 기반의 사칭메일을 원천 차단할 수 있다. 제로 트러스트 원칙으로, 모든 메일의 발신정보를 직접 검증해 사회공학기법을 통한 사칭메일 공격을 차단한다.
사칭메일은 해커가 사설메일서버를 통해 사회공학기법으로 발신정보를 조작한 메일이기에 기존의 보안기술로는 이를 검증하지 못하는 한계가 있다. 따라서 제로 트러스트 기반의 ‘리얼메일’은 이러한 사설메일서버에서 발송된 메일을 SMTP응답코드의 특허기술을 통해 우선 검증한 후 차단한다.
리얼시큐 관계자는 “스팸메일차단시스템, 이메일APT시스템은 사칭메일을 정확하게 차단하지 못한다. 리얼메일은 제로 트러스트 원칙으로 발신자를 검증해 사칭메일을 원천적으로 차단한다. 리얼메일은 국정원 보안기능확인서 획득과 조달청 혁신제품 선정으로 안전성과 기술성, 혁신성을 모두 인정받았다”고 밝혔다.
