기원테크, 글로벌 동시 다수 MOU 및 공급 계약 체결

국제 이메일 보안 공식 표준 동남아 상용화 준비
https://www.dailysecu.com/news/articleView.html?idxno=146775

 

기원테크는 NIPA의 프로그램으로 6월 6일 인도네이사 자카르타에서 열린 '2023 ICT 비즈니스&컨텐츠 파트너십'에 참여해 인도네시아 대학교 및 교육기관 2곳 (YARSI, ISTN)과 베트남 CDN 기업 VNETWORK와 *MOU 및 공급 계약을 체결했다고 6일 밝혔다.

​

기원테크는 국제표준화기구(ITU-T)에서 표적형 이메일 공격에 대한 보안 표준을 개발하고 있다.

당사는 국내 유일 올인원 이메일 보안 시스템인 이지플랫폼(EG-Platform)을 이용하여 수신보안과 발신보안 모두를 책임지며 이메일 보안에 힘쓰고 있다.

또한 최근 이지플랫폼(EG-Platform)의 메일 APT 대응 솔루션 'ReceiveGUARD V1.1(리시브가드)' 을 조달청 나라장터 디지털 서비스몰에 등록함으로써 공공기관으로도 사업을 확장해나가게 되었다.

리시브가드(ReceiveGUARD)는 3단계 행위 분석 검사로 패턴이 없는 신종 바이러스를 검출한다. 또한 URL End-Point 추적 검사를 통해 악성 해위를 검출하고 이미지로 변환하여 사용자가 클릭할 수 없게 전달할 수 있다.

​

이번 글로벌 동시 다수 MOU 및 공금 계약 체결로 기원테크는 국제 이메일 보안 공식 표준이 제정될 예정인 2023년 9월부터 동남아의 정부기관 및 통신사 등에서 표준 이메일 보안 기술을 도입하고 인증 시스템 자체 개발, 기술교육 등을 빠르게 확장할 계획이다.

 

*MOU : Memorandum Of Understanding, 국가 간 외교교섭으로 서로 양해된 내용을

확인 및 기록하기 위해 정식 계약 체결에 앞서 작성하거나,

계약 체결 후 후속 조치를 위해 문서로 작성하는 합의

 

 

비즈니스 미팅을 통해 기원테크는 인도네시아 공공기관 및 데이터 센터를 운영하고 있는 기업들을 대상으로 국제 이메일 보안 표준 제정이 확정된 10월부터 이메일 보안 표준이 반영된 수·발신 보안 솔루션에 대한 시범 프로젝트를 진행하기로 협의하였다.

​

● 인도네시아 무역 사기

실제로 지난해 2월 우리 기업의 전자우편 계정을 해킹한 인도네시아 사기 조직은 결제 계좌가 변경됐다는 거래처 사칭 이메일을 전송해 우리나라 기업을 속인 후 인도네시아와 홍콩은행 계좌로 각각 66억 원과 13억 원, 총 79억 원을 속여 뺏어간 사건이 있었다.

경찰청 인터폴국제공조과는 수사 관서인 경기남부청 사이버수사과의 공조 요청을 접수하고 인도네시아와 홍콩 인터폴에 신속하게 피해금 동결과 피의자 검거를 요청하였으며 피해금을 최대한 확보하기 위해 사건 접수 즉시 인도네시아와 홍콩 인터폴에 피해금 동결 등 공조 수사를 진행해 지난해 4월 인도네시아에서 26억 원, 홍콩에서 13억 원을 동결시키는 데 성공했다.

또한 경찰 수사관들은 끈질기게 수사를 진행하여 올 4월 인도네시아 법원으로부터 최종 환수 판결을 받게 됐다.

​

인터폴국제공조과장은 "외국은행 계좌를 이용할 경우 추적과 환수가 어려운 점을 노린 해외 거점 범죄가 늘고 있는 만큼 국내 기업은 거래 계좌 변경 시 거래처 담당자와 직접 확인하는 등 주의가 필요하다"라고 강조했다.

---

무역 사기를 포함한 이메일 사기 공격은 타깃을 정하여 오랫동안 지켜보고 공격을 감행하는 것이기 때문에 속기 쉽고 대부분 기업과 기업 사이에 거액의 대금을 송금하기 때문에 피해가 상당히 크다.

이러한 무역사기는 빈번히 발생되고 있으며 앞서 언급한 이지플랫폼(EG-Platform)의 리시브가드(ReceiveGUARD)를 이용하여 이러한 사고를 방지할 수 있다.

리시브가드에는 메일 발송지 및 경유지 역추적 검사를 할 수 있기 때문에 기존에 받았던 발신자의 메일 발송 경로를 저장하고 이후 수신된 메일의 발송 경로를 추적하여 변경 여부를 검출할 수 있다.

예를 들어 발송지 나라가 홍콩이었는데 인도네시아로 변경된다면 경고 문구를 전달하고 차단하여 사기를 미연에 방지할 수 있는 것이다.

 

 

기원테크 관계자는 "사이버 해킹의 80% 이상을 차지하고 있는 이메일과 관련하여 국제 공식 보안 표준이 개발된다는 것은 매우 의미 있는 일이며 빠르게 성장하고 있는 인도네시아에서 사이버 해킹 사고가 다수 발생되었지만 이번 기회로 인도네시아 전체에 적용할 수 있는 이메일 보안 가이드라인이 빠른 시일 내로 적용될 것이다"라며 "인도네시아를 시작으로 동남아, 중동은 물론 미국, 유럽까지 국제 이메일 보안 공식 표준을 상용화할 수 있도록 최선을 다할 것이다"라고 말했다.