[시큐리티팩트=김상규 기자] 기원테크가 사이버 해킹 수단의 약 90%를 점유하는 이메일의 보안 문제를 원천적으로 해결하고 이메일 보안 기술을 강화하기 위한 국제 표준 선점에 나섰다.
기원테크는 국제표준화기구(ITU-T)에 제안한 ‘표적형 이메일 공격 차단을 위한 보안 기능 요구사항 및 대응책’ 표준안이 SG17(Study Group 17, 정보보호 연구반) 회원국 대다수 찬성과 함께 신규 표준화 과제로 채택됐다고 밝혔다.
최근 이메일 공격은 특정 사용자를 대상으로 정교화·고도화하면서 악성 코드 없이 지능적 사칭이 가능해지는 등 예측하기 어려운 방식으로 진화해 대응이 매우 어려워지고 있다.
이에 대처하려면 표적형 이메일의 공격 유형별로 수신부터 발신까지 공통적으로 적용할 수 있는 보안 가이드라인이 있어야 한다.
이번 ITU-T SG17 국제회의에 우리나라 국가대표단으로 참가한 기원테크는 국제 표준안을 제안, 표적형 이메일 공격의 유형을 정의하고 전 세계에서 공격 유형별로 공통 적용할 수 있는 보안 기능 요구 사항을 제시할 계획이다.
한국정보통신기술협회(TTA)의 국내 표준 제정 과정을 거쳐 TTA ICT 기술 자문 서비스를 통해 오랜 기간 준비해 온 국제 표준안은 다양한 지능형·표적형 이메일 공격에 선제 대응하는 게 가능하다.
기원테크는 이번 표준안이 우리나라 사이버 보안 기술 경쟁력을 세계에 알리는 계기가 될 것으로 기대하고 있다.
기원테크 담당자는 “전 세계 기업에서 중요한 의사소통 수단으로 사용되는 이메일을 안전하게 송수신할 수 있도록, 국제 이메일 보안 표준을 빠르게 제정하고 이를 바탕으로 이메일 보안 표준 솔루션을 전 세계에 상용화하겠다”고 말했다.