 |
김동철 기원테크 대표가 SCM GUARD 장비 앞에서 포즈를 취하고 있다/사진제공=기원테크 |
abc@KIWONTECH.COM
abc@KlWONTECH.COM
"이 2개의 메일 발신자는 다릅니다. 뭐가 다를까요. 요즘 피싱 메일에서 많이 쓰이는 수법이죠." 김동철 기원테크 대표가 '사회 공학적 해킹' 사례를 들면서 이 같이 말했다.
"사회공학적 해킹은 인간의 습성을 노린 해킹법입니다. 대표적인 게 익숙한 거래처 메일을 유사하게 바꿔 결제 대금을 요청하는 무역 사기이죠. 앞서 말한 2개의 메일 계정을 잘 보세요. 앞에선 KIWON(기원)이 대문자 아이(I)고, 두번째 계정은 소문자 엘(l)입니다. 결제 담당자가 깜박 속을 만하죠."
기원테크는 이 같은 사회공학적 해킹을 효율적으로 방어할 수 있는 메일 보안 장비 '시큐메일가드'(SCM GUARD)를 업계 최초로 개발한 업체다. 시큐메일가드는 23년 동안 SI(시스템통합), ERP(전사적자원관리) 등 토털 IT 솔루션을 전문으로 제공하다가 3년 전 내놓은 야심작이다.
김 대표는 "항상 MS, 리눅스 등 타사 솔루션에 의존해야 한다는 게 아쉬웠다"면서 "특히 국내 IT 업계는 가격 경쟁 입찰이 심해 보유 기술이 평가 절하될 때가 많았다"고 말했다. 이어 "'우리만이 할 수 있는 일'을 벌이고 싶어 SCM을 개발하게 됐다"고 했다.
김 대표에 따르면 외산 메일 솔루션은 오래된 업력만큼이나 품질이 우수하지만, 사용자(고객사) 요청 사항이 반영되기 힘들다. 회사는 이 점을 주목했다. APT(지능형지속공격)를 효과적으로 방어하면서 '커스터마이징'이 용이한 메일 서비스로 만드는 데 주력했다.
그는 "고객사마다 메일 솔루션에서 중요하게 생각하는 부분이 제각각"이라고 했다. 어떤 업체는 첨부 파일이 많고, 또 어떤 업체는 댓글 방식으로 메일 답장을 주고받을 수 있는 시스템이라 회사마다 보안 취약점이 서로 다르다는 것이다.
"기원테크는 고객사가 요청하면 밤을 새어서라도 필요 기능을 구축합니다. 그래서 기존 글로벌 기업들이 제공하는 메일 서비스의 빈틈을 메워줄 수 있는 거죠. 특히 머신러닝 기반의 VA(가상공간)를 탑재해 기존 VM(가상머신)보다 메일 처리 속도를 획기적으로 높였죠."
'시큐메일가드'에 탑재된 VA 기술은 메일 내 악성 URL을 사전 감지하는 데 도움을 준다. 최근 메일 URL 내에 수많은 URL을 삽입해 다중으로 악성코드를 심어 보안 검사를 교란하는 방식이 기승인데, VA는 엔드포인트 추적으로 모든 침입 경로를 사전 차단할 수 있다.
김 대표는 "10년이면 강산도 변한다는데, 날이 갈수록 해커들의 사기 방식 역시 얼마나 교묘하게 진화하겠느냐"며 "하지만 바이러스 역시 설치 전까지는 단 하나의 '설치파일'에 지나지 않다"고 말했다.
"알파고가 이세돌과의 경기에서 승리했던 건 단순히 AI(인공지능) 기술 때문이 아니라 그 뒤에 있던 1000여개의 슈퍼컴퓨터가 경우의 수를 계산하면서 빠르게 정보 처리를 했기 때문입니다. SCM는 보안솔루션계의 알파고입니다. 동시다발적으로 악성코드 침입 경로를 차단하거든요."
회사는 최근 수신·발신 보안과 메일 시스템을 모두 갖춘 '시큐 메일 가드 플랫폼'(SCM GUARD Platform)을 수출하는 데 박차를 가하고 있다. 일본 베트남 두바이 등 다국적 무역 거래가 많은 국가들을 공략, 글로벌 솔루션으로 키운다는 방침이다. 이를 위해 현지화 작업을 진행하고 있다.
중기협력팀 이유미 기자 youme@mt.co.kr
<저작권자 ⓒ '돈이 보이는 리얼타임 뉴스' 머니투데이, 무단전재 및 재배포 금지>
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
