기원테크, '이메일 시큐리티 솔루션 쇼케이스' 성료... "국제표준 기반 이메일 통합 보안 플랫폼으로 기업 보안 강화"

[이슈앤비즈 김하성 기자]국제표준 이메일 보안 전문기업 기원테크는 지난 16일 개최한 '이메일 시큐리티 솔루션 쇼케이스'를 업계 관계자와 기자들의 높은 관심 속에 성황리에 마무리했다고 20일 밝혔다.

이번 행사는 최근 급증하는 이메일 기반 사이버 공격에 대응하기 위한 솔루션을 소개하고, 참석자들과 효과적인 이메일 보안 대응 방안을 모색하는 자리로 마련됐다.

특히 일반적인 제품 소개를 넘어 기업들이 쉽게 간과하는 이메일 보안의 중요성과 최신 위협 트렌드를 공유하는 데 중점을 뒀다.

◆"북한 발 12만 건 메일 피싱 공격... AI 활용 해킹 위협 급증"

쇼케이스에서는 최근 북한에서 12만 건의 메일 피싱 공격을 시도한 사례와 AI를 활용한 해킹 위협이 급증하고 있는 현황이 소개됐다. 북한 해킹 조직의 사이버 공격 중 74%가 이메일을 통해 이루어지고 있으며, AI 기술을 통해 구글이나 유명 기업에서 발송한 것처럼 위장한 피싱 이메일을 몇 초 만에 생성하는 사례가 증가하고 있다고 강조했다.

기원테크 영업본부 김정현 대리는 "연도별 BEC(비즈니스 이메일 침해) 피해 현황을 보면 2년 사이 613건에서 988건으로 약 61% 증가했다"며 "이에 대응해 국가 차원에서도 사이버 안보 공급 규정 및 국가 사이버 안전 관리 규정을 강화하고 있다"고 설명했다.

공공기관의 경우 사이버 공격 위험에 대한 예방 및 대응을 위한 자체 진단과 점검을 연 1회 이상 의무적으로 실시해야 한다는 규정이 도입되면서, 악성 메일 모의훈련의 중요성이 더욱 부각되고 있다.

◆맞춤형 악성 메일 모의훈련 서비스로 '기업 보안 의식 제고'

행사에서 가장 주목을 받은 것은 기원테크의 '악성 메일 모의훈련 서비스'였다. 이 서비스는 단순히 보안 솔루션을 구축하는 것을 넘어 "기업 보안의 핵심은 사람"이라는 철학 아래, 임직원들의 보안 의식을 높이기 위한 것이다.

기원테크 영업본부 김정현 대리는 "신규 참여 기업의 경우, 피싱 URL 접속률이 47%, 개인정보 입력률이 39%에 달하지만, 지속적인 악성 메일 모의훈련을 진행한 기업은 이 수치가 각각 38%, 31%로 낮아진다"며 지속적인 훈련의 효과를 강조했다.

악성 메일 모의훈련은 크게 사전작업, 훈련진행, 훈련종료 세 단계로 이루어진다. 사전작업 단계에서는 제조업, 금융, 공공기관 등 업종별 특성에 맞는 시나리오를 작성하고 필요한 서버 설정을 완료한다. 훈련 진행 중에는 맞춤형 피싱 이메일을 발송하고 임직원들의 반응을 모니터링한다. 훈련 종료 후에는 부서별, 개인별 반응 결과를 분석한 보고서를 작성하고 이를 바탕으로 맞춤형 보안 컨설팅을 제공한다.

실제 시연에서는 국내 유명 은행을 사칭한 피싱 메일과 사이트를 통해 개인정보 및 계정정보 입력을 유도하는 과정이 소개됐다. 피싱 메일 반응률, 기업별 예상 피해 규모, 부서별 취약성 등을 수치화하여 A부터 E까지 등급을 부여하는 방식으로 기업 내 보안 취약점을 명확히 드러내는 점이 호평을 받았다.

◆"기원테크의 차별화된 악성 메일 모의훈련, 많은 레퍼런스 보유"

기원테크의 악성 메일 모의훈련 서비스가 타사와 차별되는 점으로는 ▲다양한 업종의 고객사 경험 보유 ▲맞춤형 시나리오 제작 ▲간편한 세팅 시스템이 있다. 많은 경쟁사들이 기존 레퍼런스를 그대로 사용하는 반면, 기원테크는 고객사에 맞는 맞춤형 시나리오를 제작함으로써 보안 의식 강화 효과를 극대화한다는 점이 강조됐다.

구독형이나 SaaS, 클라우드 등 복잡한 구조로 설치를 요구하는 타사와 달리, 기원테크는 메일 리스트만 제공받으면 모든 설정을 대행하는 방식으로 2-3주 내에 모의훈련을 완료할 수 있다"고 기원테크 영업본부 김정현 대리는 설명했다.

기원테크는 대기업, 제조사, 증권사, 공공기관 등 다양한 분야에서 악성 메일 모의훈련을 1회성이 아닌 연단위로 지속 수행하고 있는 레퍼런스를 보유하고 있어 서비스의 효과를 입증했다.

◆수발신 통합 보안 플랫폼 '이지플랫폼(EG-Platform)' 공개

이날 행사에서는 기원테크의 대표 솔루션인 '이지플랫폼(EG-Platform)'이 소개됐다. 이지플랫폼은 수신 보안(스팸가드, 리시브가드), 발신 보안(샌드가드), 사용자 편의성(이지링커) 등 4가지 핵심 솔루션을 하나로 통합한 올인원 플랫폼이다.

기원테크 영업본부 김동준 대리는 "기존에는 이메일 보안의 수신, 발신, 사용자 영역을 각각 다른 업체의 솔루션으로 구성해야 하는 불편함이 있었다"며 "이지플랫폼(EG-Platform)은 수발신 통합 보안을 단일 플랫폼에서 제공해 효율성과 안정성을 크게 높였다"고 설명했다.

지능형 지속 공격(APT)에 효과적으로 대응하는 리시브가드는 유사 도메인 감지, URL 위변조 탐지, 발송자 계정 변경 확인 등 인간의 눈으로 식별하기 어려운 고도화된 공격 기법을 차단하는 기능을 선보여 참석자들의 관심을 끌었다.

◆발신 보안 솔루션의 AI 기반 기술 주목

또한 발신 보안 솔루션인 샌드가드는 이메일 보안 업계 최초로 GPU를 장착해 AI 기반으로 변조되거나 숨겨진 이미지와 파일을 탐지하고 통합 차단하는 기능을 제공한다. 여기에 이미지 파일 중 도면 이미지만 검출할 수 있는 AI 기반 분석 기술을 보유하고 있다는 점이 기술적 차별점으로 부각됐다.

실제 도입 사례로는 국내 주요 대기업, 금융기관, 공공기관 등 다양한 레퍼런스가 소개됐다. 국내 주요 자동차 기업에서 샌드가드를 도입해 중요 기술 정보 유출을 효과적으로 차단한 사례와 금융권에서 이지링커를 통해 망분리 환경에서도 안전한 이메일 통신을 가능하게 한 사례 등이 소개됐다.

기원테크 김동철 대표는 "이번 쇼케이스를 통해 국내 기업들이 이메일 보안의 중요성과 함께 실질적인 대응 방안을 모색하는 기회가 되길 바란다"며 "기술적 솔루션도 중요하지만, 결국 '기업 보안의 핵심은 사람'이라는 점을 기억해야 한다. 앞으로도 국제표준을 선도하는 기술력과 함께 맞춤형 모의훈련으로 임직원 보안 의식을 강화하는 서비스를 제공해 글로벌 이메일 보안 시장에서 대한민국의 위상을 높여나가겠다"고 밝혔다.